说明 原理: 使用smtp RCPT TO 指令,存在返回250状态码,邮箱地址不存在,返回550状态码(感谢klion指点) 第一版仅作邮件地址是否存在校验 如果提示554 Your access ...
主动&被动子域名收集工具Haxunit
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
如何使用APIDetector高效识别目标域名暴露的Swagger节点
关于APIDetectorAPIDetector是一款针对Swagger的强大安全扫描工具,该工具可以帮助广大研究人员高效扫描和识别目标Web域名及子域名中暴露的Swagger节点。该工具是一款智能化...
【eBPF】BCC实现tcp防火墙(下)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。检测入站流量定义在sock试图建立连接时出发的函数...
如何使用CLZero对HTTP1.1的请求走私攻击向量进行模糊测试
关于CLZeroCLZero是一款功能强大的模糊测试工具,该工具可以帮助广大研究人员针对HTTP/1.1 CL.0的请求走私攻击向量进行模糊测试。工具结构clzero.py - 工具主脚本;defau...
Redis未授权访问漏洞利用手法及日志分析
实验环境靶机ip:172.29.67.73攻击机:172.29.67.93靶场搭建wget https://download.redis.io/redis-stable.tar.gz #下载redis...
SRC捡漏工具
用于模糊 HTTP/1.1 CL.0 请求走私攻击向量的项目。用法usage: clzero.py [-...
如何使用HBSQLI自动测试基于Header的SQL盲注
关于HBSQLI HBSQLI是一款功能强大的自动化SQL注入漏洞测试工具,该工具可以帮助广大研究人员以自动化的形式测试基于Header的SQL盲注漏洞。 HBSQ...
Django的restframework接口框架自定义返回数据格式
在前后端分离是大趋势的背景下,前端获取数据都是通过调用后台的接口来获取数据微服务的应用越来越多。Django是Python进行web应用开发常用的web框架,用Django框架进行web应用框架减少了...
Django+Vue快速实现博客网站
Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(...
应急响应之大文件日志分析策略
文章前言在对日志进行分析时我们偶尔会遇到客户直接将日志文件写在同一个文件中的情况,随着时间的推移后续文件会变得越来越大,导致出现攻击事件时无法正常使用文本文件或者其他应用软件查看文本文件进行日志分析,...
Revoke-Obfuscation:一款功能强大的PowerShell混淆检测框架
关于Revoke-Obfuscation Revoke-Obfuscation是一款功能强大的PowerShell混淆检测框架,该框架基于PowerShell开发,并且兼容Pow...