~ 攻防兼备,以攻促进防 ~kali/usr/share/wordlists/这是Kali Linux中默认的字典文件存放目录,包含了各种类型的字典文件,这些文件广泛用于密码爆破、漏洞扫描等场景。在这...
网络安全态势大屏&&资产测绘平台+漏洞扫描的前端UI
两个开源的项目分享,方便开发直接使用。1►态势感知一个功能简单的网络安全数据大屏案例,作者fengtianxi001在线大屏:https://fengtianxi001.github.io/MF-Ne...
一款针对目标已知信息的字典生成工具
一、介绍针对目标已知信息的字典生成工具:name-fuzz原理简单粗暴,调用 pypinyin 这个库将中文信息转为拼音,然后与后缀名字典拼接成字符串即可二、安装依赖pip3 install...
知识点|常见的Apache解析漏洞
1. Apache 换行解析漏洞Apache2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.phpx0A将被按照PHP后缀进行解 析,导致绕过一些服务器的安全策略。例子如...
公众号近一年文章分类总结
共分为如下几类原创: 代码审计 病毒分析 逆向与解密  ...
采集器绕过js加密爆破
0x00 前言爆破在渗透测试过程中是不可缺少的一环,而在web后台的爆破中可能会受到js加密的影响,对爆破造成困难,此篇文章就是为了解决这个问题。0x01 常规解决方案常规的破解js加密思路是寻找js...
威锋网游戏站存在SQL注入(含多重绕过+编码)
2016-03-14: 细节已通知厂商并且等待厂商处理中 2016-03-14: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-03-19: 厂商已经主动忽略漏洞,细节向公众...