原文始发于微信公众号(爱唠叨的Nil):CherryStudio实战【7】- 集成modelscope的MCP广场
05月01日9 views评论mcp
scope
工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体
• 官网:https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场:https://pl...
04月23日19 views评论子域名
敏感信息
ScopeSentry:V1.7-内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找
• 官网:https://www.scope-sentry.top • Github: https://github.com/Autumn-27/ScopeSentry • 插件市场:https://...
04月23日14 views评论子域名
敏感信息
JSRadar (JavaScript敏感信息辅助脚本)
作用原理 通过 _compile_rules 加载YAML规则文件,使用多线程 ThreadPoolExecutor 扫描JS/HTML文件中的敏感模式,最终生成可视化风险报告。 主要优势 ✅ 高效扫...
03月26日18 views评论yaml
敏感信息
分布式自动化信息收集、漏洞扫描-V1.6
网-址• 官网:https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场:https:/...
02月28日47 views评论漏洞扫描
端口扫描
java内存马分析(一) 环境搭建
前言许久没写文了,一方面是因为比较懒,另一方面是因为最近在忙着面试。本命年的我还是比较幸运的,相继面的几家公司都顺利的拿到了offer,最终考虑还是打算去微步。由于下一份工作会涉及到部分安全研究的工作...
02月25日39 views评论dependency
servlet
【资产测绘】SecSentry新增分布式xray插件和AI漏扫等插件-V1.6 导出重构自由度高
网-址 • 官网:https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场:https:...
02月25日29 views评论xray
端口扫描
故障注入详解(一)
在对物联网设备进行物理安全评估时,其中一个目标是利用调试接口或可访问的芯片来研究设备的工作原理。理想的情况是从设备中提取完整的文件系统,以找到获得设备 root 访问权限的方法。之后,就更容易...
02月21日42 views评论scope
故障注入
干货 | Burpsuite的使用tips总结
文章来源:先知社区地址:https://xz.aliyun.com/t/11132作者:宋民国本国渗透测试用到Burp时候很多,整理了一些tips供测试时候更得心应手~tips1:光标错位和中文显示新...
02月20日34 views评论burp
burpsuite
[基础入门] - BurpSuite的常用Tips
前言 分享一些使用burp中自己常用的技巧 1.快速生成CSRF测试代码 测试csrf漏洞时候,快速生成scrf的html的代码。 2.自动挖xss 在请求头中自动加入xss代...
01月02日6 views评论burp
xss
ISO/IEC 27701: 2019 标准详解与实施(10)5.2.3 确定信息安全管理体系的范围
点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集(共42篇)ISO/IEC 27001: 201...
12月16日30 views评论iec
信息安全
Java 安全 | SpEL 表达式注入
SpEL 表达式注入漏洞前言参考: 原文链接删掉了一些SpEL语法相关的内容, 把关注点放在漏洞产生原因上, 把 SpEL 注入在 XML, @Value, 代码块中, 以每个不同的案例呈现出来, 速...
11月21日代码审计27 views评论artifactid
dependency