0x01 工具介绍 首个由DeepSeek独立开发的AI网络安全工具箱,首发公众号知攻善防实验室。目前功能:流量分析、JS代码审计、进程分析、HTTP转python、文本处理、正则表达式生成、WebS...
Linux文本处理工具应用之子域名搜索
应用背景在实战过程中,我们通常需要收集目标站点的子域名,往往是使用一些工具,如:子域名挖掘机,oneforall等等,或者是空间搜索引擎,如fofa、shodan、鹰图等,或者google语法。除了常...
内网渗透之无文件落地攻击
文章前言所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法,常用于逃避传统的安全检测机制,本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。常见技巧p...
Apache Tomcat(CVE-2024-50379)条件竞争致远程代码执行漏洞批量检测脚本
0x01 工具介绍 Apache Tomcat(CVE-2024-50379)条件竞争致远程代码执行漏洞批量检测脚本。 0x02 安装与使用 一、批量检测: python poc.py -f url....
无文件落地攻击
文章前言所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法,常用于逃避传统的安全检测机制,本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。常见技巧p...
提高文本处理效率:精通awk命令中的$NF
❝大家好!我是一个热衷于分享IT技术的up主。在这个公众号里,我将为大家带来最新、最实用的技术干货,从编程语言到前沿科技,从软件开发到网络安全。希望通过我的分享,能够帮助更多的小伙伴提升技术水平,共同...
谈谈Linux中用于文本处理的awk命令
导读:awk是流式编辑器,针对文档中的行来操作,一行一行地执行。awk可以非常方便、高效地操作文档以及字符,从而实现我们想要的格式。它的功能非常强大,我在 shell 脚本中经常使用它来处理字符串。下...
红蓝对抗之无文件落地攻击
文章前言所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法,常用于逃避传统的安全检测机制,本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。常见技巧p...
BurpSuite插件 HackTools(V1.3)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
信息收集后的数据处理小技巧
对于数据的批量处理http://www.txttool.com/about/?id=125 对主域名进行提取https://seo.juziseo.com/tools/domain/&nbs...
Json文本处理工具
啊,又是好久没有发文章了,最近在内网做渗透的时候遇到一堆Json数据,然后用在线处理工具还要换成热点就觉得有点墨迹,所以临时写了一款小工具,恩...正好水文啦~侠客系列又要大更新了,没办法,我也不知道...