免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
01月11日723 views评论cnvd
插件
Xray 1.9.4 高级版
01月11日723 views评论cnvd
插件
01月11日723 views评论cnvd
插件
xray1.9.4windows高级版
01 前言 微信交流群开放中 通过公众号下方菜单栏联系我进群哦 文末获取下载链接(自行查验是否有毒) 棉花糖的论坛网站开设啦! 论坛链接:https://www.mianhuatang....
01月11日安全工具474 views评论cve
插件
xia_Yue (瞎越) - burp 插件主要用于测试越权、未授权
相信我们可以在一起很久很久,直到时光不朽。xia_Yue (瞎越):burp插件主要用于测试越权、未授权注意默认使用jdk1.8编译在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jd...
01月11日199 views评论com
https
Log4j2从被动扫描到反弹shell/写内存马
写在前面 上周跟隔壁省的红队师傅们一起复盘,发现他们在一次省教育局护网中用log4j漏洞拿下了六七个单位。当时就感觉到了自己对这个漏洞的发现和利用的不足,自己的被动扫描工具从...
01月11日528 views评论apache
漏洞
信息收集工具 ARL灯塔(1月7日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
01月10日93 views评论工具
插件
请求头注入神器 -- BurpHeaderHelper
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
01月08日93 views评论burp
插件
BP插件之资产收集管理
免责声明 该工具仅用于安全自查检测由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本人拥有对此工具的修改和解释权。未经网络安全部门及相...
01月04日48 views评论插件
流量
新 Linux 恶意软件:利用多款 WordPress 插件和主题漏洞注入恶意脚本
【安全头条】Kavach 2FA网络钓鱼攻击活动盯上印度政府
第429期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
12月28日28 views评论原文
插件
提取Maven项目SBOM的坑点
在前些年工作中,我针对Maven、Composer、Pip等主流构建工具/包管理工具写过提取SBOM的插件。如今看来,面对当下的SCA安全工作,之前写的小工具是过于肤浅了。近期测试了国内外几家厂商的S...
12月28日22 views评论class
插件
检测host头攻击的Burpsuite被动扫描插件
这是一款负责检测主机头攻击的Burpsuite被动扫描插件本人安服仔不会JAVA,完全是面向百度编程,host头攻击在日常见的较多,写此插件只为了凑洞与练手。PHP本地环境模拟<html>...
12月22日167 views评论http
php
一次对企业内部EHR系统的渗透测试
0x01 渗透前言对EHR系统访问时,首先是需要一个登录的,作为企业员工,大部分系统接入了SSO,该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的...
12月21日27 views评论import
插件
78