用于模糊 HTTP/1.1 CL.0 请求走私攻击向量的项目。用法usage: clzero.py [-...
12月28日50 views评论verbose
will
如何使用HBSQLI自动测试基于Header的SQL盲注
关于HBSQLI HBSQLI是一款功能强大的自动化SQL注入漏洞测试工具,该工具可以帮助广大研究人员以自动化的形式测试基于Header的SQL盲注漏洞。 HBSQ...
12月15日32 views评论payload
sqli
Django的restframework接口框架自定义返回数据格式
在前后端分离是大趋势的背景下,前端获取数据都是通过调用后台的接口来获取数据微服务的应用越来越多。Django是Python进行web应用开发常用的web框架,用Django框架进行web应用框架减少了...
10月20日18 views评论django
status
Django+Vue快速实现博客网站
Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(...
10月19日12 views评论django
serializer
应急响应之大文件日志分析策略
文章前言在对日志进行分析时我们偶尔会遇到客户直接将日志文件写在同一个文件中的情况,随着时间的推移后续文件会变得越来越大,导致出现攻击事件时无法正常使用文本文件或者其他应用软件查看文本文件进行日志分析,...
08月12日48 views评论应急响应
日志文件
Revoke-Obfuscation:一款功能强大的PowerShell混淆检测框架
关于Revoke-Obfuscation Revoke-Obfuscation是一款功能强大的PowerShell混淆检测框架,该框架基于PowerShell开发,并且兼容Pow...
05月10日36 views评论powershell
研究人员
macOS下的Mach-O混淆器:MachObfuscator
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
01月16日137 viewsmacOS下的Mach-O混淆器:MachObfuscator已关闭评论macos
output
email_hack安装与使用
0X01.工具介绍利用 Python 伪造电子邮件发件人以及制造电子邮件轰炸。0X02.下载与安装https://github.com/Macr0phag3/email_hack个人推荐在linux上...
12月30日92 views评论mode
threads
验证邮箱用户是否存在
说明 原理: 使用smtp RCPT TO 指令,存在返回250状态码,邮箱地址不存在,返回550状态码(感谢klion指点) 第一版仅作邮件地址是否存在校验 如果提示554 Your access ...
05月17日60 views评论server
安全博客
2