概述使用Linux作为开发环境拥有完整的开源工具链且易于通过系统包管理器安装,与系统集成良好。对于开源项目开发,能方便地从源代码编译安装软件,使用构建工具,提供更原生的开发环境。 可高度定制系统,满足...
基于Django 的漏洞管理预警系统
工具介绍 基于 Django 的漏洞管理预警系统,整合了 WatchVuln 漏洞爬虫引擎,为用户提供详细的漏洞预警信息。 功能 用户认证与权限控制:使用 Django 内建的认证机制,...
pwnobd:一款针对OBD-II设备的漏洞分析与渗透测试工具
关于pwnobd pwnobd是一款针对OBD-II设备的漏洞分析与渗透测试工具,该工具基于纯Python开发,可以帮助广大研究人员对OBD-II设备执行安全分析。 工具要求 Python 3 工具安...
小程序后端Django框架搭建
最近这几天准备弄小程序,准备用django框架做后端,今天搭建完成的步骤。django框架:Python的WEB框架有Django、Tornado、Flask 等多种,Django相较于其他WEB框架...
GraphQL Cop:一款针对GraphQL API的安全审计工具
关于GraphQL CopGraphQL Cop是一个小型 Python 实用程序,用于针对 GraphQL API 运行常见的安全测试。GraphQL Cop非常适合在 GraphQL 中运行 CI...
CVE-2022-25084 TOTOLINK路由器任意命令执行漏洞复现
漏洞简介TOTOLINK是一款无线路由品牌,TOTOLINK T6_Firmware V5.9c.4085_B20190428存在一个任意命令执行漏洞。影响版本TOTOLINK T6_Firmware...
Game Of Active Directory 搭建记录
一、靶机介绍https://github.com/Orange-Cyberdefense/GOADGOAD is a pentest active directory LAB project. The...
面经分享 | 某安蓝队中级面经分享
本文由掌控安全学院-山屿云投稿 先说结论(通过,只有一面),比较容易。 1、webshell流量特征 菜刀:base64加密,php马有eval,(base64_decode ($_POST[z0])...
PandoraFMS文件上传漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述PandoraFMS是一款灵活且高度可扩展的监控软件,适用于网络、服务器、应用程序和虚拟环境。 0x03 漏洞详情漏洞类型:文件上...
记录学习Protobuf历程,最终实现App与本地Python服务器交互
希望这篇文章对你有帮助,可以减轻入门protobuf的一些负担~ 目标: 1.搭建window & Nexus6P(Kali NetHunter) 运行gRPC环境 ps:Nexus6P环境的...
简便高效异地组网/内网穿透工具
通过使用这个虚拟网络工具,我们能够轻松实现异地组网,无论团队成员身处何地,都能通过它创建一个安全的虚拟环境。我特别喜欢它的一点,就是可以自定义token,这样可以确保我们的网络不会被其他人随意接入,增...
保姆级教学:在阿里云上安装python3(进阶:如何使用python操作RDS数据库)
开始:下载python依赖包:yum install -y libffi-devel wget gcc make zlib-devel openssl openssl-devel ncurses-de...