点击标题下「玄魂521」可快速关注作者:玄魂工作室-玄魂首先还是要提醒各位同学,在学习本章之前,请认真的学习TCP/IP体系结构的相关知识,本系列教程在这方面只会浅尝辄止。本节简单概述下OSI七层模型...
Python灰帽编程 3.3 MAC洪水
Python灰帽编程 3.3 MAC洪水传统的交换机(我只对我目前使用的交互机做过测试,按照常识只能这样表述)在数据转发过程中依靠对CAM表的查询来确定正确的转发接口,一旦在查询过程中无法找...
AWS Key泄露利用工具awskeytools
文章首发于:火线Zone社区(https://zone.huoxian.cn/)准备环境linux or mac(windows不支持)python version >= 3.7地址https:...
利用python制作黑客工具盗取U盘数据!
点击上方“安全优佳” 可以订阅哦!我们利用Python爬虫可以获取别人的数据产物。同理,拓展一下我们是不是也可以用Python写一个脚本获取别人U盘上的数据呢!答案是肯定可以的!思路:当U盘插入到树莓...
【XSS漏洞的脚本】XSStrike工具的安装使用
0x01简介XSStrike 是一款用于探测并利用XSS漏洞的脚本XSStrike目前所提供的产品特性:对参数进行模糊测试之后构建合适的payload使用payload对参数进行穷举匹配内置爬虫功能检...
分享 | 绕过数字杀软的PowerShell调用并Bypass计划任务
文章来源:红队攻防参考原作者视频https://www.bilibili.com/video/BV1Mq4y1v7WC?spm_id_from=333.999.0.0前言:Powershell在渗透当...
【神兵利器】用于渗透和红队快速打点的漏洞检测工具
非常不错的一个项目,有喜欢的可以给点个星Star,https://github.com/tr0uble-mAker/POC-bomberPOC bomber是一款漏洞检测工具,旨在利用大量高危害漏洞的...
Python入门资源推荐(修补版)
2017年发布过本篇文章,给出了链接都被和谐掉了,今天重新发布一下。需要的尽快下载。本次推荐的是Python的入门书籍,尽量的推荐浅显易懂的书。 很多书虽然比较老,但是并不是没有价值,希望大家不要执着...
WAFNinja:一款绕过WAF的渗透测试工具
0x00 简介WAFNinja 简介WAFNinja 是一款采用Python编写的命令行工具。它通过自动化步骤来帮助渗透测试者来绕过WAF,而这些步骤对于绕过输入验证来说是必需的。该工具的编写目标是方...
案例研究:Celery 中的 Python RCE 漏洞
点击上方蓝字“Ots安全”一起玩耍概述我根据现有的 Python 漏洞进行了研究,并确定了它们之间的共同软件模式。通过利用我们内部静态分析引擎的强大功能,该引擎也驱动了我们的静态应用程序安全测试 (S...
如何用Python发送通知到微信?
来自:CSDN,作者:shammy链接:https://blog.csdn.net/shammy_feng/article/details/123711347本文仅供技术学习参考一、通知方式有哪些?常...
渗透测试入门指导与路线规划PPT版
针对本大纲,我会在GitChat发一篇文章,做详细解读,并组织活动进行交流和答疑。3.参与我定制开发的课程的学习。针对不想自己寻找资料,梳理知识点的同学,我组织人力翻译、原创了一系列教程(目前没有对外...
91