正文: 对于很多刚入网络安全行业或者现在刚开始学习网络安全的小伙伴来讲,肯定都用过图形化的工具,因为相比较命令行界面的工具,图形化的工具更直观也更好上手,那如何去开发一款图形化界面的工具呢? 这篇文章...
06月21日69 views评论图形化
大家
安全工具开发(基础篇)
06月21日69 views评论图形化
大家
06月21日69 views评论图形化
大家
一次cms的漏洞挖掘体验
任意文件写入 这个 cms 是基于 thinkphp5.1 的基础开发的,一般我们挖 cms 如果想 rce 的话,可以在 application 文件夹直接搜索file_put_content等危险...
06月20日44 views评论rce
开发属于你的谷歌插件
0x01 项目介绍 本项目是一个插件项目,用于演示插件的使用方法 快速打造自己的谷歌插件该项目使用 vue2.0 + webpack4.0 + less + es6 + vue-rout...
06月19日46 views评论manifest
scripts
Python Poc编写实例:从原理到实践
扫码领资料获网安教程免费&进群一、前言POC(Proof of Concept,概念验证)指为了验证某个潜在的漏洞或安全问题而编写的脚本。本文主要介绍关于漏洞验证 Python PoC 的编写...
06月17日16 views评论sqli
实例
轻量级替代 Elasticsearch 的开源搜索引擎
Elasticsearch 真的好用,但是 Elasticsearch 安装和配置也是真的繁琐,后续的一些维护也有一定成本。另外一个 Elasticsearch 的不足就是服务运行起来需要的计算资源较...
06月17日73 views评论开源
渗透工具
SpringBoot 部署打包成 jar 和 war 有什么不同?
首先给大家来讲一个我们遇到的一个奇怪的问题:我的一个springboot项目,用mvn install打包成jar,换一台有jdk的机器就直接可以用java -jar 项目名.jar的方式运行,没任何...
06月16日43 views评论servlet
springboot
Go netpoll (下篇)- 数据接收发送和关闭
python脚本--C段扫描器
渗透测试往往离不开扫描C段网络网站情况,有没有什么办法可以快速去查询C段网站信息呢,答案是肯定的。比如目...
06月16日42 viewspython脚本--C段扫描器已关闭评论c段扫描
urllib
从模糊测试到源码定位:探索 Go 库中的 bug
前言go 经历了几次大的更新,自从去年 1.18 版本之后 go 更是官方发布了 fuzz 功能。已经有师傅写了go语言原生模糊测试:源码分析和实战,师傅把源码都讲解的很明白。官方又出了一些新功能,比...
06月16日23 views评论fuzz
模糊测试
雷石|Python安全工具开发思路分享
前言安全的起点是脚本小子,安全的路程是代码,安全终点是自动化。我最开始要去写代码的时候是因为想用一个工具,但是全网资源找不到,于是一狠心,自己去做一个这样的工具。最开始就是简单学习代码知识,个人建议最...
06月16日24 views评论deal
parse
10行Python代码能做出哪些有趣的事情?
Python 凭借语法的易学性,代码的简洁性以及类库的丰富性,赢得了众多开发者的喜爱。下面我们来看看,用不超过10行代码能实现些什么有趣的功能 百度飞桨 百度飞桨 paddlepaddle 是百度开源...
06月16日14 views评论批量
百度
某java客服系统后续代码审计
就是某个BC系统的客服,在实战过程中找出了heapdump泄露,任意文件读取,SSRF,SQL注入,fastjson反序列化。漏洞挺多的,继续审。filter反序列化 需登录客服后台。/ap...
06月16日91 views评论filter
代码审计
430