exptools 前言年低很忙,没太多精力发文.就暂时给各位分享一下最近收藏的项目.
ThinkphpGUI 2020HackingClub线下典藏版 工具
tpthinkphpexp 今天在群里看到工具(ThinkphpGUI 2020HackingClub线下典藏版)貌似挺香,分给众胸弟。
简单说一下安卓的几种脱壳方式
脱壳移动安全安卓逆向 我个人还是玩过几年的安卓逆向,今天来和大家分享一下常见的几种脱壳方式。 常见的壳有如下几种: 腾讯乐固、360加固、爱加密、百度加固、阿里加固、梆梆、娜迦。。...
用华为matebook重装一个完美的linux系统
ubuntu 最近入手了一台华为matebook14。默认装的是win10系统,由于做渗透好多工具都在linux支持比较好,随即打算重装系统,特意来记录一下帮助需要的朋友避坑。提醒...
千锤百炼|大型攻防对抗演练篇
在企业经过内部自我资产梳理统计和合规性检查后,邀请渗透测试人员对公司的主要互联网资产进行全面性的渗透测试,查找互联网资产的风险。其测试步骤可以分为三个阶段:
文件上传常见绕过
文件上传漏洞是比较常见的一种漏洞,web应用程序中经常会有允许客户上传图片、头像等类型的文件的功能,如果上传文件时,服务端未对客户端上传的文件进行验证和过滤,就容易上传任意文件的情...
记一次由sql注入到拿下域控的渗透测试实战演练(上)
1.从一个web页面发现SQL注入并可以通过注入getshell2.通过对webshell的提权成功拿下服务器管理员权限
SSTI多种模版注入
当用户的输入数据没有被合理的处理控制时,就有可能数据插入了程序段中变成了程序的一部分,从而改变了程序的执行逻辑。
VulnHub-hackNos: Os-hackNos-3-靶机通关复现
VulnHub-hackNos: Os-hackNos-3-靶机通关复现靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos-...
对于crawlergo|rad|burpsuite|awvs爬虫的对比
最近在写代码,涉及了web爬取链接的方面,在百度过程中了解到了这篇文章:superSpider,突然就好奇平时常见的爬虫 工具和扫描器里的爬虫模块能力如何,所以来测试下。
心脏出血漏洞利用工具
opensslHeartbleed openssl.py 不输出偏移地址和非ascii字符 openssl心脏溢出.py 普通的poc getPass1.py 通过关键词抓数据 g...
信息安全工程师教程-画重点复习版pdf
软考信息安全工程师 链接:原版信息安全工程师教程 提取码:3zxj 链接:信息安全工程师教程-画重点复习版 提取码:8tnv