扫码领资料获黑客教程免费&进群Parse-server漏洞分析漏洞声明Parse Server 用来解析并存储JSON对象的平台,可以作为express中间件或者Web Server 独立运行...
java中间件回显方式总结
0x01 简介本篇是对Tomcat、jetty、resin等中间件回显技术的一个记录,便于后续需要应用该技术时进行翻阅和回忆。本质上就是寻找中间件运行时存储request、response这两个变量的...
微信机器人对接ChatGPT
如题实现微信机器人的几种方案一般来说有三种实现微信机器人的方式企业微信网页版微信微信HOOK企业微信企业微信 开发者中心 - https://developer.work.weixin.qq.com/...
批量扫漏洞脚本 -- bug_scan(fofa联动nuclei)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
【攻防技术】信息收集之公众号自动收集
0x00有个大佬说过,渗透的本质就是信息收集,在边界突破的阶段,信息收集是前置条件,经过多年实战攻防的积累,现在信息收集已经形成了标准化的流程,因此我们在尝试建设自动化信息收集工具。防守方大部分的防守...
高性能漏洞扫描器 afrog(5月14日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
通达OA11.5SQL注入分析
扫码领资料获网安教程免费&进群这是一篇关于通达OA存在SQL注入漏洞的分析文章。由于作者能力有限,文中难免会出现一些错误,请谅解。本文会不定期更新,最近一次更新时间为2020年6月2日。鉴于凡...
来点干货!Google Hacking 语法超全总结
1Google Hacking概述Google Hacking是指使用Google、百度等搜索引擎对某些特定网站主机漏洞进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。对于渗透人员而言,它Go...
红队重点攻击系统指纹探测工具
项目地址https://github.com/EdgeSecurityTeam/EHole00x01简介EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能...
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
项目地址:https://github.com/EASY233/Finger0x01 下载使用Finger使用python3.7开发全平台支持,可以使用下面命令下载使用git clone https:...
内存对象搜索原理剖析
前言java-object-searcher作为一款java内存对象搜索工具,能够快速定位在内存中关键变量在内存中的具体位置不仅能够快速找到特定的中间的回显方法,更能够定位到我们自定义的任何关键词路径...
某麦最新 analysis 算法逆向分析(多种语言实现)
这是「进击的Coder」的第 737 篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 13 分钟。 ” 特别声...
6