由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!想要学习:【漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无...
JScanner!递归式网站路径检测工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...
gobyexample通关笔记
项目地址:Go by ExampleHello Worldpackage main import "fmt" func main() { fmt.Println("Hello World"...
frida代码分享网站和frida脚本编写环境搭建
frida代码分享网站:https://codeshare.frida.re/browse网站中有许多常用的脚本,比如用frida过ssl pinning,过root检测,反反frida脚本。frid...
【漏洞挖掘】如何免费获得的300/年vpn的账户
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
USB键盘/鼠标流量包取证工具
工具简介 USB键盘/鼠标流量包取证工具,主要用于恢复用户的按键信息和鼠标移动以及拖动图表。 安装依赖 python3 -m pip install poetrypoetry install Wind...
安卓逆向基础知识之安卓开发与逆向基础
一应用清单文件在讲四大组件之前,我们需要先了解一下应用清单文件——AndroidManifest.xml,前面虽然对该文件或多或少的讲了一点,但是这里我们要更加的深入了解一下AndroidManife...
NoSQL influxDB安全
什么是 InfluxDBInfluxDB 是一种流行的开源时间序列数据库,旨在处理大量带时间戳的数据。InfluxDB 广泛用于监控和分析来自传感器、应用程序和物联网设备等各种来源的指标、事件和实时数...
SPF电子邮件身份验证协议的一些局限性
电子邮件身份验证(特别是SPF、DKIM和DMARC)在防止邮箱域名假冒方面确实起到了重要的作用。对于电子邮件发件方来说,保护他们的品牌不受假冒其品牌的电子邮件的侵害是其主要目标,而对于电子邮件接收方...
CTF 丛林的秘密:算法分析
一背景这一题很有迷惑性,设置了很多陷阱,看似正常的逻辑其实是假象。里面用到了Webassembly逆向,我也是第一次遇到这种,之前没有触过wasm汇编语言,看到代码也是无从下手,也是一边学习一边算法逆...
一则不能弹出cookie的XSS漏洞的危害升级
假定测试目标:example.com打开被测系统,是一个登录页面:https://passport.example.com/login/index.html?redirectUrl=https://w...
Bypass 401 or 403
特点发现潜在旁路技术的方案http401和403响应码。利用各种方法和标题测试和绕过访问控件。可通过命令行参数自定义。🚀 Updates增加了API模糊方法,用于探索不同的API版本,并修改数据。删除...