项目作者:asaotomo项目地址:https://github.com/asaotomo/SearchMap‘一、工具介绍searchmap是一款集域名解析、IP反查域名、WHOIS查询、CDN检测...
Python 又想搞事情?PyScript 想代替 javascript?
点击蓝字 关注我们Python 越来越多的被运用在工作中,web 开发、自动化运维、人工智能、数据分析、科学计算、网络爬虫、游戏开发等领域都离不开 Python 开发。4月30日,Anaconda 在...
Poc验证扫描器 -- woodpecker
项目作者:Ciyfly项目地址:https://github.com/Ciyfly/woodpecker一、工具简介1、可以使用xray nuclei yaml 以及go 代码的poc的poc扫描验证...
几款好用的子域名收集工具
前言收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态...
CVE-2022-1388:F5 BIG-IP iControl REST RCE
文章前言本篇文章本来打算时三天之前发的,但是由于文章排期所以到了今天了,略有延迟,本篇文章主要侧重于CVE-2022-1388的检测与利用影响范围F5 BIG-IP 11.6.1 - 11....
记一次实战溯源
请点击上面 一键关注!来自公众号:先知社区在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根...
宝塔国内版已知收集的隐私信息
怎么传的越来越邪乎了. acme_v2.py 只有执行签发 SSL 证书的时候才会访问宝塔的域名.不会主动访问. site_task.py 传的是部分服务器信息(客户端,面板访问路径.).不会传用户 ...
计算机取证
vol.py -f KALI-PC-20220509-090249.raw --profile=Win7SP1x64 hivelist //打印注册表...
【渗透技术】记一次有趣的溯源过程
网安教育培养网络安全人才技术交流、学习咨询在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据...
URL点击劫持检测工具.py
点击上方蓝字“Ots安全”一起玩耍clickjacking-vulnerability-detectionDetects if the given URL is vulnerable to click...
Python分离免杀
0x01 制作免杀这里使用msf生成一个shellcode,因为需要使用python去做免杀。msfvenom -p windows/x64/meterpreter/reverse_tcp lhost...
漏洞检测工具 -- POC-bomber
项目作者:tr0uble-mAker项目地址:https://github.com/tr0uble-mAker/POC-bomber/releases/tag/v2.0.2-POC-bomber一、工...
32