exptools 前言年低很忙,没太多精力发文.就暂时给各位分享一下最近收藏的项目.
04月17日86 views评论一下
分享
ThinkphpGUI 2020HackingClub线下典藏版 工具
简单说一下安卓的几种脱壳方式
脱壳移动安全安卓逆向 我个人还是玩过几年的安卓逆向,今天来和大家分享一下常见的几种脱壳方式。 常见的壳有如下几种: 腾讯乐固、360加固、爱加密、百度加固、阿里加固、梆梆、娜迦。。...
04月17日118 views评论安卓
方式
用华为matebook重装一个完美的linux系统
ubuntu 最近入手了一台华为matebook14。默认装的是win10系统,由于做渗透好多工具都在linux支持比较好,随即打算重装系统,特意来记录一下帮助需要的朋友避坑。提醒...
04月17日410 views评论
千锤百炼|大型攻防对抗演练篇
在企业经过内部自我资产梳理统计和合规性检查后,邀请渗透测试人员对公司的主要互联网资产进行全面性的渗透测试,查找互联网资产的风险。其测试步骤可以分为三个阶段:
04月17日48 views评论对抗
攻防
文件上传常见绕过
文件上传漏洞是比较常见的一种漏洞,web应用程序中经常会有允许客户上传图片、头像等类型的文件的功能,如果上传文件时,服务端未对客户端上传的文件进行验证和过滤,就容易上传任意文件的情...
04月17日64 views评论上传
文件
记一次由sql注入到拿下域控的渗透测试实战演练(上)
SSTI多种模版注入
VulnHub-hackNos: Os-hackNos-3-靶机通关复现
VulnHub-hackNos: Os-hackNos-3-靶机通关复现靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos-...
02月04日366 views评论vulnhub
靶机
对于crawlergo|rad|burpsuite|awvs爬虫的对比
最近在写代码,涉及了web爬取链接的方面,在百度过程中了解到了这篇文章:superSpider,突然就好奇平时常见的爬虫 工具和扫描器里的爬虫模块能力如何,所以来测试下。
02月04日481 views评论awvs
burpsuite
心脏出血漏洞利用工具
opensslHeartbleed openssl.py 不输出偏移地址和非ascii字符 openssl心脏溢出.py 普通的poc getPass1.py 通过关键词抓数据 g...
01月21日191 views评论py
safe