项目作者:xzajyjs项目地址:https://github.com/xzajyjs/ThunderSearch一、工具介绍调用ZoomEye的官方api,结合开发文档,开发的GUI界面的信息搜集...
05月23日33 viewsphp
工具
数据库评论
GUI图形化渗透测试信息搜集工具 -- ThunderSearch
05月23日33 viewsphp
工具
数据库评论
05月23日33 viewsphp
工具
数据库评论
src挖掘 | fofa联动xray批量刷src
1、利用fofa API收集目标需要安装python2# -*- coding: utf-8 -*-import timeimport urllib2import fofaimport js...
05月23日7 viewshttp
import
url评论
web渗透测试实战过程(详细)
测试过程全部过程导图:渗透过程问题处理思路:1.登录功能的审查点很多,比如账号是否可枚举、密码是否可暴破,但前提是没有验证码。2.密码找回功能很容易出现逻辑错误,经验来看,至少可从七个方面攻击密码找回...
05月23日6 viewskey
print
服务端评论
干货 | 让你的 Python 代码优雅又地道
与其相忘于江湖,不如点击“蓝字”关注编译:0xFEE1C001 www.lightxue.com/transforming-code-into-beautiful-idiomatic-pyt...
05月20日8 viewskey
name
python评论
支持多种服务mock的工具 OpenMock
1 推荐理由当项目依赖比较多的其他服务,在测试时,通常连接是这些服务的test环境,但是这样做第一 无法保证被依赖服务用例的完备性,第二 在实际测试过程中可能会遇到比较多费时费力的联调问题。本次推荐的...
05月19日10 viewsdocker
http
key评论
十三天精通超大规模分布式存储系统架构设计——浅谈B站对象存储(BOSS)实现(上)
本期作者司春峰哔哩哔哩技术专家负责B站对象存储、NoSQL、数据传输、数据库代理等方向的研发工作,致力于提供稳定可靠高性能的存储服务。背景BLOB(binary large object)存储,通常也...
05月17日7 viewskey
mysql
name评论
WeiPHP5.0 任意用户Cookie伪造
本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。漏洞简介WeiPHP5.0是在2019年停止更新的一个系统,漏洞挺多的,跟着复现分析一...
05月17日4 viewscookie
data
key评论
2014 swpu writeup
0×00 前言 西南石油大学第五届信息安全技术大赛 挑了一些自己感兴趣的题目做 xss还有crack 比赛官网 题目打包下载 0×01 Base Base1 提示说了挂马 有一种不...
05月17日0 viewsint
key
安全博客评论
2014 isg writeup
0×00 前言 好久没法文章了 主要是极客大挑战开始了之后 一直好累 有一篇isg 和xdctf都没发 0×01 Web web200 smile 访问之后出现一个提交框 查看一下...
05月17日2 viewsadmin
flag
安全博客评论
电子设计竞赛-信安邀请赛writeup
0×00 好久好久没写东西了 中间其实想发两篇省赛的writeup的 可是环境没开 要等之后再次开放我会补上两篇 大概9月的时候 这次是去了西电去参加的电赛 和h3ll0m4n还有white...
05月17日5 viewskey
php
安全博客评论
2014 isc.suse writeup
0×00 最近有一些考试 blog都没更T T 计算机网络考试前一天 还在做题 真是no zuo no die的典范 不过今天计算机网络还是比较简单的 应该能过 比赛是四川理工的第一届比赛 ...
05月17日2 viewsadmin
key
安全博客评论
2014 cuit校赛初赛 writeup
Ox01 http://hack.myclover.org/这个是比赛的平台,比赛持续了3天4夜,小伙伴们都很给力哈。三叶草的维护服务器、出题的、写平台的小伙伴们辛苦了哇。这份writeup不只是会记...
05月17日4 viewsname
php
shell评论