快速打点工具1 水泽-信息收集自动化工具项目地址:https://github.com/0x727/ShuiZe_0x727功能及命令:python3 ShuiZe.py -d domain.com收...
组合多位师傅的渗透测试十三字典,强烈建议收藏
“ 十三个字典工具推荐:burpsuite,sqlmap,xssfork,Wfuzz,webdirscanPart.01参数Fuzz字典https://github.com/TheKing...
Xshell全版本密码恢复工具
项目地址https://github.com/JDArmy/SharpXDecrypt简介Xshell全版本凭证一键恢复工具,针对Xshell全版本在本地保存的密码进行解密,包括最新的7系列版本!使用...
GitHub Codespaces 可被滥用于托管和传播恶意软件
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究员说明了威胁行动者如何滥用 GitHub Codesapces 的“端口转发”特性来托管和传播恶意软件和恶意脚本。GitHub Cod...
Docker 枚举、特权升级和容器逃逸 (DEEPCE)
Docker 枚举、特权升级和容器逃逸 (DEEPCE) 为了使其与最大数量的容器兼容,DEEPCE 是纯...
GitMiner:Github敏感信息泄露高级挖掘工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
实战|玩转CodeQLpy之用友GRP-U8漏洞挖掘
0x01 前言CodeQLpy是作者使用python3实现的基于CodeQL的java代码审计工具,github地址https://github.com/webraybtl/CodeQLpy。通过Co...
【Github搬砖】网络安全学习wiki
https://github.com/HackingCost/CyberSpace-Security-Learning一目录网络安全学习wiki,包括Web安全、内网安全、云安全、免杀绕过等(持续更新...
国外大佬的信息收集(侦查)过程
文章提示;这篇文章很不错,从国外机翻过来的,我十分建议你去看原文,因为机翻,真的对有些意思出现偏差,有点难受,如果想快速学习,看本篇机翻的还是可以的。对于其中工具的选择,国内国外其实还是有着一些差异,...
frp 内网穿透
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。详细说明 https://githu...
2022年Kubernetes主要漏洞汇总
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
手把手教程 || JavaMedoly XXE漏洞分析与外带数据(XXE OOB)实战漏洞复现(CVE-2018-15531)
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来的是【炼石计划@Java代码审计】第四阶段-第一篇漏洞分析文章:JavaMelody组件XXE漏洞分析与复现...