安全博客 - 第 692 | CN-SEC 中文网

安全博客

电脑本地密码检索工具 – LaZagne Project

LaZagne明文密码 LaZagne project 是一款用于检索大量存储在本地计算机上密码的开源应用程序。每款软件他们保存密码的方法或许不尽相同（cookie，明文，API，...

01月20日158 views评论

阅读全文

安全博客

周末充电,红队牛逼

红队周末到了，发一下大佬的干货，赶快学习。红方人员实战手册 https://github.com/klionsec/RedTeamer

01月20日108 views评论

阅读全文

安全博客

抓取phpinfo重要信息工具分享

phpinfo信息泄露在渗透测试的时候时常会碰到phpinfo页面。但是这个页面包含的又信息太多，然后就有大佬搞了个小脚本。

01月20日121 views评论

阅读全文

安全博客

mysql数据库优化

mysql优化 **1. ** **避免使用 select * ** 你需要什么信息,就查询什么信息,查询的多了,查询的速度肯定就会慢

01月20日80 views评论

阅读全文

安全博客

java框架Shiro漏洞一键检测利用工具ShiroExploit

Shiroexp shiro使用还是挺广的，顺手存一下exp。支持对Shiro550（硬编码秘钥）和Shiro721（Padding Oracle）的一键化检测，支持简单回显

01月20日582 views评论

阅读全文

安全博客

浅谈常见的文件上传的检测方式与绕过方法

文件上传绕过原文：https://xz.aliyun.com/t/6047文件上传漏洞是我们平时渗透过程中经常利用的漏洞，利用文件上传我们可以直接得到webshell，是非常直接...

01月20日225 views评论

阅读全文

安全博客

在中国爬虫违法违规案例

爬虫今年关于爬虫被抓的事已经出现很多次。刚好发现gayhub上面有人整理了致力于帮助在中国大陆工作的爬虫行业从业者了解我国相关法律，避免触碰数据合规红线。

01月20日83 views评论

阅读全文

安全博客

应急响应篇-linux被黑客入侵后自救

linux应急响应接着上篇windows应急响应而推出的linux篇。主要排查点：定时任务，日志分析，进程分析，流量分析

01月20日127 views评论

阅读全文

安全博客

利用Burp suite插件Chunked coding converter分块绕过WAF

过wafBurp suite插件burpChunked coding converter 分享一下大佬的burp插件，也就是利用分块传输吊打所有WAF。

01月20日536 views评论

阅读全文

安全博客

Django使用已有创建过的mysql数据表

Django 因工作需要学习了一下django。特此记录在项目的根目录下执行下面的命令将mysql表映射到django的models中

01月20日94 views评论

阅读全文

安全博客

分享下大佬的学习资料

渗透测试信息安全大佬的资料给大家充充电。原文：https://github.com/tengzhangchao/Sec-Box

01月20日109 views评论

阅读全文

安全博客

Linux渗透测试常用命令大全

Linux命令作此记录方便查阅本文由 safe6 创作,著作权归作者所有，任何形式的转载都请联系作者获得授权并注明出处。

01月20日109 views评论

阅读全文

电脑本地密码检索工具 – LaZagne Project

周末充电,红队牛逼

抓取phpinfo重要信息工具分享

mysql数据库优化

java框架Shiro漏洞一键检测利用工具ShiroExploit

浅谈常见的文件上传的检测方式与绕过方法

在中国爬虫违法违规案例

应急响应篇-linux被黑客入侵后自救

利用Burp suite插件Chunked coding converter分块绕过WAF

Django使用已有创建过的mysql数据表

分享下大佬的学习资料

Linux渗透测试常用命令大全

在线咨询

微信