1Google Hacking概述Google Hacking是指使用Google、百度等搜索引擎对某些特定网站主机漏洞进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。对于渗透人员而言,它Go...
01月17日48 views评论hacking
关键字
来点干货!Google Hacking 语法超全总结
01月17日48 views评论hacking
关键字
01月17日48 views评论hacking
关键字
红队重点攻击系统指纹探测工具
项目地址https://github.com/EdgeSecurityTeam/EHole00x01简介EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能...
12月28日101 views评论关键字
指纹识别
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
项目地址:https://github.com/EASY233/Finger0x01 下载使用Finger使用python3.7开发全平台支持,可以使用下面命令下载使用git clone https:...
12月19日49 views评论keyword
指纹识别
内存对象搜索原理剖析
前言java-object-searcher作为一款java内存对象搜索工具,能够快速定位在内存中关键变量在内存中的具体位置不仅能够快速找到特定的中间的回显方法,更能够定位到我们自定义的任何关键词路径...
11月23日42 views评论keyword
目标对象
某麦最新 analysis 算法逆向分析(多种语言实现)
Thrift 序列化协议浅析
动手点关注干货不迷路 👆背景Thrift 是 Facebook 开源的一个高性能,轻量级 RPC 服务框架,是一套全栈式的 RPC 解决方案,包含序列化与服务通信能力,并支持跨平台/跨语言。...
07月27日158 views评论request
序列化
神兵利器 | 分享一款无回显漏洞测试辅助平台
无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty),平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SS...
06月30日40 views神兵利器 | 分享一款无回显漏洞测试辅助平台已关闭评论dns
子域名
比正则快M倍以上!Python替换字符串的新姿势
来自公众号:Python实用宝典链接:https://pythondict.com/algorithm/flashtext/FlashText 算法是由 Vikash Singh 于2017年发表的大...
05月08日24 views评论python
算法
指纹探测工具 -- EHole(棱洞)3.0 重构版
项目作者:EdgeSecurityTeam项目地址:https://github.com/EdgeSecurityTeam/EHole文末抽奖送书活动一、简介EHole是一款对资产中重点系统指纹识别的...
04月27日717 views评论cms
hash
自动化一开,SRC没跑了!冲啊!!!
功能注意,部分功能还在开发中信息收集工具(开发中)通过多个网络空间的搜索引擎批量爬取相应网站, 如 Fofa, shodan, censys通过资产识别工具探测,如 ARL, Rad, crawlgo...
01月06日安全闲碎152 views评论poc
url
蓝海豚商城导航注入漏洞
看代码 Index.class.php: …若干……… function search_action() { $keyword = $_...
04月03日49 views评论keyword
request
akcms4.0.9 sql 注入 exp
我也是无意中发现的不知道有没有人发过呢 漏洞出现在:akcms_keyword.php system_root是和后台目录对应的 在看看admin/fore/keyword.php 管理员真的很搞啊 ...
04月03日28 views评论php
sql
4