声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文...
Docker 容器入侵排查
随着越来越多的应用程序运行在容器里,各种容器安全事件也随之发生,例如攻击者可以通过容器应用获取容器控制权,利用失陷容器进行内网横向,并进一步逃逸到宿主机甚至攻击K8s集群。容器的运行环境是相对独立而纯...
safari调试小而美的小程序
safari调试小而美的小程序前言按之前的操作,无论是在手机上也好,pc端也好都是需要通过工具解包,然后将解包导入开发者工具,来实现js调试,会有一些问题,例如code是否有效(需要进行替换),一堆报...
网络侦查信息收集工具 Th3inspector
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
Th3inspector:一款功能强大的网络侦查信息收集工具
关于Th3inspector Th3inspector是一款功能强大的网络侦查信息收集工具,该工具整合了多种信息收集组件,可以帮助广大研究人员在网络侦查活动中完成各种信息收集任务。 值得一提的是,该工...
GadgetInspector原理分析
0x0 简介 GadgetInspector是JackOfMostTrades在2018 BLACKHAT USA上发布的一个自动化反序列化链挖掘工具,它通过对字节码形式的JAVA项目进行污点分析,挖...
深度剖析GadgetInspector执行逻辑(上)
GadgetInspector 该类是这个项目的主类 首先就是配置日志格式 这里是使用的log4j进行控制台日志的输出,分别设置了了布局格式 / 日志级别 / 激活配置 等等操作 之后在主类中就是进行...
深度剖析GadgetInspector执行逻辑(下)
前言 接着前面分析gadgetInspector工具 GadgetInspector gadgetinspector.PassthroughDiscovery类 和上面类似的格式,存在有discove...
六类常见远程调试安全分析之第一弹
Debug端口开放存在被攻击的可能性,本次针对Node.js、Headless Chrome 、Java、Golang 、Flask,Django六类语言或框架利用debug端口进...
404星链计划 | BinAbsInspector:二进制文件自动化静态漏洞检测工具
前几天404星链计划发布了新收录的项目:404星链计划新项目发布,速来升级装备,一秒回血。今天介绍的是项目BinAbsInspector,一款开源的二进制文件静态漏洞分析工具。另外欢迎加入404星链计...
企业与个人必备安全测试工具
0x01 Web漏洞扫描1.AppsacnAppScan是IBM的一款web应用安全测试工具,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本...
一个通用的运行时间装饰器
这个装饰器只解决一个问题:“这个程序中这个函数运行需要多久?”最近在用 Python3 写一个程序,功能已经实现了,但是运行速度太慢了,慢到令人发指,为了让这个程序的存在具有意义,我需要把这些功能函数...
4