“ 欢迎访问我们的网站和关注我们的公众号,获取最新的免费资源、安全知识、信息流。 网站:https://hackerchi.top 公众号:黑客驰 ” “ Python 网络安全工具,涵盖漏洞扫描、密...
CVE-2024-46938|Sitecore CMS未经身份验证任意文件读取漏洞(POC)
0x00 前言Sitecore Experience Platform™ (XP) 是一款基于.NET WebForm技术构建的内容管理系统,可以将客户数据、分析、人工智能与营销自动化功能相结合,在任...
漏洞赏金技巧:初学者指南(2024)#1
本文阅读大约需要10分钟;本文整理提炼了一份漏洞赏金技巧清单,旨在为初学者提供参与漏洞赏金项目的实用指南。该清单以 Web 站点渗透测试为基础,循序渐进地介绍了漏洞挖掘的核心步骤和常用工具,并通过提供...
思科设备巡检命令Python脚本大集合
转载请注明以下内容: 来源:公众号【网络技术干货圈】 作者:圈圈 ID:wljsghq 在现代网络环境中,思科设备(如路由器、交换机、防火墙等)作为网络基础设施的核心组成部分,其稳定性和安全性至关重要...
源码审计是否存在sql注入,安全和危险的sql操作代码
得到源代码获得源代码后,使用搜索工具,例如PowerGREP搜索源码搜索关键词如下selectupdatedeleteinsertsqlfromdatabase搜索后,可以看到结果中出现了很多条sql...
DjangoORM注入分享
点击上方蓝字,后台回复【合集】获取网安资源DjangoORM注入简介这篇文章中,分享一些关于django orm相关的技术积累和如果orm注入相关的安全问题讨论。攻击效果同数据库注入从Django-O...
SSHamble:一款针对SSH技术安全的研究与分析工具
关于SSHamble SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。 功能介绍 SSHamble ...
基于Python豆瓣自动化测试
来源:博客园从测试报告说起 使用过的pytest-html 插件原生态的报告的话,可能会发现内容样式都有些不同。其实是做了些扩展相关设置所呈现的效果,当然可以定制的更深度一些,更加中文、本地化,又或...
自动化之爆破目录+自动化挖洞思考
大家好,在前面的内容中,我们已经学习了如何编写爆破子域名的自动化脚本domain.sh。本文我们给出爆破网站目录的自动化代码url.sh。编写自动化脚本的目的很简单,相信大家在渗透测试过程中学到了很多...
如何用Paramiko和多线程让SSH远程命令飞一般执行?
点击蓝字RECRUIT关注我们❝大家好!我是一个热衷于分享IT技术的up主。在这个公众号里,我将为大家带来最新、最实用的技术干货,从编程语言到前沿科技,从软件开发到网络安全。希望通过我的分享,能够帮助...
如何使用Python批量连接华为网络设备?
转载请注明以下内容: 来源:公众号【网络技术干货圈】 作者:圈圈 ID:wljsghq 随着网络规模的扩大和设备数量的增加,手动配置和管理每台网络设备变得越来越不现实。因此,自动化工具和...
编写你自己的信息收集脚本1
本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li,...
5