另外Remove PPL BOF化插件也日后将在圈内CS插件更新。清除六大内核回调 以及内核致盲EDR的手法 下面进入正文在虚拟机下(没有开启PPL),我们运行mimikatz的话,是会有这样的一个报...
burpsuite被动扫描之RouteVulScan插件
RouteVulScan 介绍 RouteVulScan 概述 RouteVulScan是一款使用Java语言编写,基于Burpsuite API的插件,用于递归地检测潜在的脆弱路径。 ...
Nginx中的正则表达式,location路径匹配规则和优先级
前言,我这里验证的nginx-v1.23.2单机环境下的nginx中的正则表达式、location路径匹配规则和优先级。先准备好环境,基础配置是这样 nginx/conf/conf.d/host.co...
一款全面的API挖掘工具基于APIFinder UI 进行重构开发|漏洞探测
0x01 工具介绍 APIFinderPlus 一款在自动化API挖掘与敏感信息提取的工具,支持提取响应中的敏感数据、URL和URI信息,并能递归扫描未访问的URL。它提供了基于已知路径计算实际URL...
python 之 正则
前言:之前打CTF经常性的因为不会写脚本而去手撸,这大大降低了效率,而且有的题由于时间限制,显然手撸行不通。 而不会写脚本经常是因为自己不会处理得到的数据,如何过滤、拼接。所以今天学习一下python...
常见反弹shell检测方式
前言反弹shell,是外部人员通过web或者软件的漏洞,建立了一个数据流通向网络外部的shell执行环境。大部分的公司网络都会限制外部服务器连接公司内部的服务器,但是不会限制内部服务器主动外联,这就是...