你是非常可爱的人,真应该遇到最好的人,我也真希望我就是。---- 王小波 《爱你就像爱生命》△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前,请您务必审...
02月16日70 views评论web
工具
应用安全基础知识-web架构-入门
02月16日70 views评论web
工具
02月16日70 views评论web
工具
几款好用的子域名收集工具【文末赠书】
前言收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态...
02月16日117 views评论工具
文件
十大开源安全测试工具
Black Hat USA:Log4j去混淆器Ox4Shell“显着”减少了分析时间
在Black Hat USA上展示了一个Log4Shell去混淆工具,该工具承诺简单、快速的有效负载分析,而不会出现“严重副作用”的风险。AppSec测试平台Oxeye的Daniel Abeles和R...
02月16日57 views评论shell
工具
安全领域中使用机器学习的注意事项
一、简介随着计算机计算能力的提高和大量数据集的公开,机器学习算法在许多不同领域取得了重大突破。这一发展影响了计算机安全,催生了一系列基于学习的安全系统,例如恶意软件检测、漏洞发现和二进制代码分析等。尽...
02月16日47 views评论工具
机器学习
记一次地级市某行业专项攻防演练
本文章只做学习交流,请勿在未授权的情况下,进行攻击。本文章首发奇安信攻防社区,已获得原作者转载授权原文链接如下https://forum.butian.net/share/18540x00 前言202...
02月16日36 views评论web
工具
Cobalt Strike(带插件版)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
02月15日190 views评论公众号
工具
内网自动化快速打点工具
本文我们介绍一款内网快速扫描工具。基于go语言开发,支持存活IP扫描、集成Xray、弱口令扫描等为一体的工具。安装和使用也比较简单,感兴趣的可以试试。本工具仅面向合法授权的企业安全建设行为,如您需要测...
02月15日45 views评论ip
工具
使用TOR Router把TOR作为默认网关,增加隐私/匿名性
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
02月13日56 views评论工具
脚本
使用go实现的webshell
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
02月13日157 views评论http
webshell
浅试Shiro下一种有key无链的情况
△△△点击上方“蓝字”关注我们了解更多精彩0x01 前言之前在演练的是时候遇到这样一种情况,就是大概如下图,直接打0-3的链是不行的,即常规的链无法使用。0x02 复现踩坑于是我就尝试了第四条链,JR...
02月11日1,270 views1 com
https
一款图形化跨平台安全扫描工具
图形化跨平台安全扫描工具:EasyPen 工具介绍 资产发现:扫描发现域名、IP、端口、服务等,维护资产库 漏洞扫描:基于AsyncIO实现的扫描框架,内置超过100个漏洞检测插件,支持调度Hydra...
02月10日195 views评论安全
工具
86