长亭xray扫描器 分享一下大佬的工具 项目地址使用基础爬虫爬取并扫描整个网站
pyhton神器Anaconda快速上手
pythonAnacondapython环境搭建 Anaconda是一个用于方便管理python包和环境软件,一般用来配置不同的项目环境。 我们常常会遇到这样的情况,正在做的项目A...
攻防利器Cobaltstrike安装启动带下载地址
Cobaltstrike Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。是渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了...
利用EW(EarthWorm)作 Socks5 代理进行内网渗透
ew内网渗透 ew这也算老工具了,虽然停更,但还算好用。记常用命令方便查阅。
kali linux 开启SSH服务 允许root登陆
kali linuxSSH 查看ssh服务状态修改配置文件1、取消注释后把prohibit-password修改为yes
抓取phpinfo重要信息工具分享
phpinfo信息泄露 在渗透测试的时候时常会碰到phpinfo页面。但是这个页面包含的又信息太多,然后就有大佬搞了个小脚本。
在中国爬虫违法违规案例
爬虫 今年关于爬虫被抓的事已经出现很多次。刚好发现gayhub上面有人整理了致力于帮助在中国大陆工作的爬虫行业从业者了解我国相关法律,避免触碰数据合规红线。
利用Burp suite插件Chunked coding converter分块绕过WAF
过wafBurp suite插件burpChunked coding converter 分享一下大佬的burp插件,也就是利用分块传输吊打所有WAF。
Django使用已有创建过的mysql数据表
Django 因工作需要学习了一下django。特此记录在项目的根目录下执行下面的命令将mysql表映射到django的models中
漏洞预警 | Apache Solr Velocity 模板远程代码执行漏洞
solr 国外安全研究员 s00py 在 GitHub 公开了 Apache Solr Velocity 模版注入远程命令执行的 exp。该漏洞 exp 可以直接在最新版 8.2....
记airtest执行poco任何函数报raise JSONDecodeError("Expecting value", s, err.value) from None异常
airtestpoco 近期在学习用airtest进行自动化测试,遇到的坑来记录一下。用pycharm学习airtest的时候发现任何poco的函数都会直接报错raise JSON...
神器冰蝎专业过waf
冰蝎Behinder 这玩意过waf简直不要太好用冰蝎”动态二进制加密网站管理客户端
68