0x01 EmailAll更新介绍EmailAll是一款Python开发强大的邮箱收集工具。0x02 EmailAll安装&使用安装: $ git clone https://git...
CVE-2017-17215-HG532命令注入漏洞分析
点击蓝字关注我们上周刚学习路由器固件分析,并尝试复现了一个简单的CVE。中间遇到了很多的坑点,虽然把漏洞复现了,但是过程可谓曲折。ps:该文章以复现CVE-2017-17215为基础,提供一个详细的固...
edusrc平台报告转换工具(附下载地址)
作者:dota-st转载于:https://github.com/dota-st/EdusrcReport工具目的解决在edusrc平台编写漏洞报告时经常上传图片名字乱码导致格式错误,不显示图片的困扰...
如何使用openSquat检测钓鱼域名和域名占用
关于openSquat openSquat是一款开源的智能化OSINT公开资源情报工具,该工具可以帮助广大研究人员检测和识别特定的网络钓鱼域名或域名占用问题。 功能介绍...
GUI_Tools_macOS_三月版
GUI_Tools_macOS_三月版需要的模块wxPythonPyMySQLurllib3pyreadlinerequestsDjangogeventnetaddrshodanparamikofuz...
BloodyAD:功能强大的活动目录提权框架
关于BloodyADBloodyAD是一款功能强大的活动目录提权框架,该框架可以通过bloodyAD.py实现手动操作,或通过结合pathgen.py和autobloody.py来实现自动化提权以及活...
【开工福利】FofaMap云查询版
0x00 工具简介FofaMap云查询版是基于C/S架构打造的Fofa查询神器,您仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap春节版全部功能。0x01 服务端服务端...
HTTP标头的IP源限制绕过工具
0x01 ipsource介绍此Python脚本可用于绕过使用HTTP标头的IP源限制。0x02 ipsource特征17个HTTP标头。多线程。JSON导出与 --json outputf...
针对pyinstaller两个情况的逆向
WinterSolstice点击蓝字 关注我们前言Pyinstaller最常⻅的打包库,打包后可以通过Extractor⼯具或者pyinstaller内置的achieve_viewer.py直接解包,...
漏洞批量验证框架 -- BLEN
一、原作者及软件下载地址:https://github.com/openx-org/BLEN二、使用方法1、下载到本地解压,运行blen.py获取帮助信息python3 blen.pyusage: p...
python受限的任意代码执行与黑魔法
0x00 起因 在NCTF/NJUPTCTF 2021中有一道misc题: 我们可爱的Hex酱又有了一个强大的功能,可以去执行多行语句惹~ 但是为了防止有些居心叵测的人,我们专门把括号,单双引号,都过...
【python】模块基础
模块的导入方法123456789101112131415161718192021222324252627282930demo1.py>>def test1(): print("demo1_...
32