一款很有意思的工具,记录一下windows上安装体验的过程。环境:win7虚拟机Github上作者介绍工具支持win、lnx、osx三种系统,经过测试发现对应系统文件格式的payload文...
综合信息收集工具 -- SearchMap
项目作者:asaotomo项目地址:https://github.com/asaotomo/SearchMap‘一、工具介绍searchmap是一款集域名解析、IP反查域名、WHOIS查询、CDN检测...
Python 又想搞事情?PyScript 想代替 javascript?
点击蓝字 关注我们Python 越来越多的被运用在工作中,web 开发、自动化运维、人工智能、数据分析、科学计算、网络爬虫、游戏开发等领域都离不开 Python 开发。4月30日,Anaconda 在...
自动化信息收集+漏洞挖掘平台(看门狗)
简介Bayonet是整合多款安全工具并以web形式展现,它辅助渗透测试人员对IT资产进行资产管理。功能点子域名扫描:oneforall端口服务扫描:shodan+异步socket+nmap(ip数据库...
[CVE-2016-5699] Python HTTP header injection in urllib/urllib2
0 概述Python2.x 3.x 的urllib/urllib2从数据解析到发包的整个流程中,均未对URL提供安全性过滤或检查.导致换行符可被插入到HTTP数据流,使攻击者可以注入额外的HTTP头和...
用Python实现一个电影订票系统!
来源:Python小二一、效果展示通过Python实现一个电影订票系统,效果如下所示: 二、整体结构图三、代码分解3.1 infos.py一部电影的详细信息适合用 字典 结构来存储,我们可以给字典里添...
简单易学的APK脱壳技巧
在APP逆向工作中,我们常常会遇到一些加了壳的APK,阻碍我们查看逆向分析工作造成比较大的困扰。这次我们就来学习如何使用frida进行脱壳。首先,需要判断一个APK是否加壳,使用查壳工具查看APK是否...
CVE-2022-1388:F5 BIG-IP iControl REST RCE
文章前言本篇文章本来打算时三天之前发的,但是由于文章排期所以到了今天了,略有延迟,本篇文章主要侧重于CVE-2022-1388的检测与利用影响范围F5 BIG-IP 11.6.1 - 11....
如何解包 Python 恶意可执行文件
更多全球网络安全资讯尽在邑安全使用 Python 编写的程序通常以源码的形式发布,也可以将所有依赖都打包到一个可执行文件中。那么如何解包 Python 恶意可执行文件呢?打包打包与加壳不同,打包 Py...
Python在线编程的安全问题
看到某公众号提供"Python在线编写"功能,于是测试了几个函数.以下常规的都被过滤了os.systemos.popen subprocess commands然后试试os.popen2/3/4发现可...
JFScan:基于Masscan和Nmap的极速端口扫描和服务发现工具
关于JFScan JFScan是一个基于Massacn和Nmap实现的极速端口扫描工具,该工具旨在简化各种形式的端口扫描任务,并且能够接收以下形式的扫描目标:URL、域名或IP(...
如何学Python 第十八课 初见位运算
在上一篇文章里我们介绍了类和面向对象为编程带来的方便。今天我们来说点稍微简单的——位运算。 位运算会用到位运算符。但是我们今天不介绍具体的代码上的操作,而是主要介绍一...
91