=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
06月09日87 views评论id
python
泛微ofslogin.jsp任意用户登录
06月09日87 views评论id
python
06月09日87 views评论id
python
漏洞速递 | CVE-2023-2136 漏洞
0x01 前言Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V...
06月05日29 views评论py
weblogic
免登录读取别人的WX聊天记录
大家好,我是你们的好朋友,丁永博,好久不见,甚是想念。众所周知,微信在个人社交、日常办公中已经必不可少,今天教大家如何免登录查看微信聊天记录,适合场景: (1)通过钓鱼/渗透/XX方式控制了目标的电脑...
05月31日159 views评论py
解密
Socks代理池自动化搭建工具
工具介绍 ProxyPoolxSocks 是一个代理池服务端工具,可以导入自定义的socks节点,其作用是利用多个代理IP绕过WAF防火墙;工具支持Windows和Linux系统。 工具安装 注意py...
05月30日78 views评论py
socks
IP和域名碰撞匹配访问的小工具
Hosts_scan 这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。 IP_hosts_scan_multithreading.py...
05月30日19 views评论ip
域名
安服必备|自动化主机检查脚本
一、前言 之前去现场,大佬说客户要跑主机检查脚本,就是服务器有点多,有几百台,问有没有办法一键下发,然后执行脚本去跑,跑完之后回收数据,我听这需求,这不是有手就行?然后就应了下来,说我试试,我本以为就...
05月19日23 views评论py
脚本
安服仔偷懒必备技能之自动化主机检查脚本
一、前言 之前去现场,大佬说客户要跑主机检查脚本,就是服务器有点多,有几百台,问有没有办法一键下发,然后执行脚本去跑,跑完之后回收数据,我听这需求,这不是有手就行?然后就应了下来,说我试试,我本以为就...
05月16日70 views评论py
脚本
github某0day漏洞投毒与钓鱼样本分析
前言近日,烽火台实验室监测到多起针对安全人员的钓鱼攻击。其中一例利用MS Office Word 0DAY进行钓鱼,在github.com和Telegram群组中公开0DAY利用程序,其中并没有包含真...
05月15日77 views评论day
py
Apache Superset CVE-2023-27524 漏洞利用工具
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
05月15日112 views评论bypass
py
利用pip自解压进行命令执行操作
Part1代码剖析我们根据说明解读下pip官方代码https://github.com/pypa/pip/blob/d0051d3266ba11e7410a43a040dfd409af88a1db/s...
05月15日44 views评论py
setup
python逆向获取源代码常用方法
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权...
05月15日65 views评论py
反编译
Django SQL注入漏洞 CVE-2022-28346
漏洞简介Django 在2022年发布的安全更新,修复了在 QuerySet 的 annotate(), aggregate(), extra() 等函数中存在的 SQL 注入漏洞。影响版本2.2&l...
05月13日52 views评论py
项目
32