功能将文本中含有的IP进行标记、添加IP物理位置标记,并进行输出。提取存在的外网IP,依赖奇安信威胁分析武器库进行批量自动化情报查询,展示IP信誉详情、实现检测详情、恶意详情以及数据统计,并输出xls...
02月23日108 views评论linux
渗透测试
蓝队溯源自动化脚本
02月23日108 views评论linux
渗透测试
02月23日108 views评论linux
渗透测试
SRC-script:挖掘src常用脚本收集
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。SRC-script挖掘src...
02月21日51 viewsSRC-script:挖掘src常用脚本收集已关闭评论工具
脚本
新浪微博批量拉黑/解除拉黑脚本(2)
【红队基操】老年人的POC快速编写及现有POC快速魔改批量风骚扫描
0X01 简介基础教程,高手别看了不要浪费时间,别骂我呜呜呜0X02 思路思路如下:先写一个能够单体检测的POC然后再写一个脚本再用外部套壳的方法来实现批量功能这个一个单体检测脚本这个是外部套壳脚本先...
02月16日52 views评论com
https
XSS批量检测工具
0x01 简介「NoXss是一个供web安全工程师批量检测xss隐患的脚本工具。其主要用于批量检测,比如甲方内部安全巡检,人工分析千万级的url资产是不现实的,NoXss使用多进程+协程的方式,支持高...
01月27日30 views评论payload
xss
红队|从外网到内网的渗透姿势
作为攻击方,这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西,这里就有的地方不会细说了。因为本人比较菜,所以只能做一点比较基础的总结,大佬们请忽略吧...渗透的大体过程整个渗透测试的流程...
01月12日90 views评论ip
漏洞
微软 Office 2021 批量许可版23年01月更新版
微软 Office 2021 批量许可版23年01月更新版微软办公软件套件Microsoft Office LTSC 2021 专业增强版2023年01月批量许可版更新推送.微软Office专业增强版...
01月12日142 views评论microsoft
office
【技术干货】带你了解爆火的 GraphQL(附带 Go 示例)
Tim@PortalLab实验室背景2022 年 11 月正式掌管 Twitter 的马斯克发推批判 Twitter 开发团队:Twitter 因批量执行 RPC 调用,导致非美国地区的用户访问延迟较...
01月12日47 views评论api
数据
从外网到内网的渗透姿势
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶作为攻击方,这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西,这里就有的地方不会细说了。因为本人比较菜,所以只能做一...
12月26日31 views评论ip
漏洞
【原创 脚本 技巧】python跳过异常继续执行循环&Pycharm 批量给代码加逗号引号
十多天前批量刷后台的时候得出的东东 python 跳过异常继续执行循环 示例代码 import requestsurl = [ '127.0.0.1', '127.0.0.1',]for i...
12月03日38 views评论python
代码
CVE-2022-24637: 未授权RCE Open Web Analytics (OWA)
本文主要教大家如何配置Ladon的INI插件,实现快速批量验证POC。该漏洞除了练手或提交SRC,可能没什么用,OWA登陆界面如下Ladon插件 CVE-2022-24637.iniINI插件最大的优...
11月30日141 views评论rce
漏洞复现
【开放下载】:FileFormat 批量识别校正文件名
中共中央政治局建议,中国共产党第二十次全国代表大会于2022年10月16日在北京召开。党的二十大是在全党全国各族人民迈上全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军的关键时刻召开的一次十...
10月16日29 views评论file
工具
12