工具介绍 riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议,将请求发送的自身浏览器中,从而绕过了瑞数WAF的检测。工具特点 无需安装任意其他工具,只需导入mit...
使用宝塔简单搭建MP企微通知反代
玩MP的玩家少不了会折腾消息通知,看不看无所谓,但是得有!笔者也是,先后倒腾过企微、TG和Slack,有一说一,还是企微方便,配合微信插件,那叫一个丝滑。当然这个没啥好争论的,个人感受而已。 话说回来...
Gartner发布2025 年十大战略技术趋势
Gartner发布2025年企业机构需要探索的十大战略技术趋势。 Gartner研究副总裁高挺(Arnold Gao)表示:“今年的重要战略技术趋势涵盖了AI的必要事项和风险,以及计算技术和人机协同等...
riverPass 瑞数WAF绕过工具
01工具介绍 riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议,将请求发送的自身浏览器中,从而绕过了瑞数WAF的检测。 02工具特征 无需安装任意其他工具,只需...
Java安全基础之反射、类加载、动态代理
声明:本篇文章作者YDJA,本文属i春秋原创奖励计划,未经许可禁止转载。https://bbs.ichunqiu.com/thread-63790-1-1.html前言接触了一段时间的Java安全后发...
API安全测试 | Postman + BurpSuite 配置证书代理
来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) img 在对使用基于证书的身份验证的 API进行安全你测试时,需要将证书添加到我们的工具(如 Postm...
挖洞日常 | 记一次某yp网站浅挖
0x01 前言 起因是在微信群看到有师傅问个代理无法抓包的问题。0x02 漏洞发现用师傅给的链接代理抓包试了下,发现是:connection res...
Jenkins Remoting任意文件读取漏洞
0x00 漏洞编号CVE-2024-430440x01 危险等级高危0x02 漏洞概述Jenkins是一个开源的、提供持续集成服务的软件平台。Jenkins使用Remoting库实现控制器与代理之间的...
SmartProxy: 一款优秀的浏览器科学工具,一键开眼看世界!
SmartProxy 是一款基于 WebExtensions/Chrome Extensions 技术的 Firefox/Chrome 浏览器扩展。它使用模式来自动定义规则,以代理你的网络浏览体验。使...
利用Notion笔记应用程序 - C2
Notion(笔记应用程序)搭建 C2特征📡 基于 Notion 笔记应用构建的功能齐全的 C2 平台。🚧 轻松设置:设置您的 Notion 开发者 API 帐户,将代理放到目标,运行并享受!🖥️ 用...
使用graftcp玩转代理
graftcp 可以把任何指定程序(应用程序、脚本、shell 等)的 TCP 连接重定向到 SOCKS5 或 HTTP 代理。 相信大家用过proxifier这款工具,一样是我们日常代...
利用 Empire C2 框架
利用了 Empire 代理从受感染主机窃取文件的方式。通过冒充代理,他可以“欺骗” C2 服务器,使其认...