请不要攻击未经业主同意的网站。声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!项目地址:https://github.co...
Metabase 高版本JDK下 嵌入式Jetty中的Customizer内存马实现
获黑客教程免费&进群前言之前在Metabase 漏洞中实现了任意js脚本的执行,但是这并不优雅 每次都要发送完整的请求包.而且Metabase 的部署方法比较特殊 它打包成了一个独立jar来运...
HackerOne私人邀请CTF杂记
前言: HackerOne想要获得私人邀请,除了挖漏洞,还可以通过ctf达到一定的分数,也可以获得私人邀请,这里我记录了一部分的题目解图过程。靶场地址:https://ctf.hacker101...
Hunting-Rabbit-DirScanner:目录扫描工具
Hunting-Rabbit-DirScanner 一款快速易上手的目录扫描工具。 使用方法 Hunting-Rabbit-DirScanner 作者:浪飒 参数选项: -h, --help ...
swaggerHole:针对swaggerHub的公共API安全扫描工具
关于swaggerHoleswaggerHole是一款针对swaggerHub的API安全扫描工具,该工具基于纯Python 3开发,可以帮助广大研究人员检索swaggerHub上公共API的相关敏感...
【超详细|收藏备用】SQLmap官方中文手册之优化(四)
下面的开关可以用于优化 sqlmap 的性能表现。批量优化开关:-o设置这个开关表示隐含开启下面对应的选项和开关:--keep-alive--null-connection--threads=3 默认...
Meta 公司服务器全球宕机! Facebook、Instagram、Threads 等多款顶流产品无法使用
关键词黑客攻击在3月6日凌晨时分,Meta公司的服务器经历了严重的全球宕机事件,致使其旗下的多款产品,包括Facebook、Instagram、Threads等一度无法正常使用。随后,网络安全公司Cy...
痛恨还是爱了?教你如何快速拿下一个BC小站
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
Impacket的增强版 secretsdump
描述: 这是secretsdump.py脚本来自impacket-Python库。它允许提取机密(NTDS.dit,SAM和.系统注册表配置单元)同时来自多个 Windows 系统。 此自定义版本通过...
【红队】快速定位多网卡主机&域内机器
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
红队小工具 | 获取Windows机器主机信息和多网卡信息
HostInfoScan简介红队小工具 | 利用DCERPC协议,无需认证获取Windows机器主机信息和多网卡信息本工具主要用于探测内网中Windows机器的操作系统信息、域名、主机名以及多网卡信息...
FreeBuf 周报 | 北约峰会遭黑客攻击;ChatGPT存在重大安全风险
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 下载榜第一的山寨版 Thread...