免费&进群 本文由掌控安全学院 - sbhglqy 投稿前言:第一次挖到洞,有点小激动。因为前几天刚做过nacos未授权访问的靶场,所以今天心血来潮去搜索了一下...
10月13日23 views评论nacos
未授权访问
src实战-两处nacos未授权访问
10月13日23 views评论nacos
未授权访问
10月13日23 views评论nacos
未授权访问
丝滑的代码管理
一、背景最近需要修改一个很重要的项目源码,但是这个源码的代码仓库权限又不能给我们,只给了一份拷贝的版本,为了能够更好地对这份代码进行代码版本管理,我决定在本地搭建一个 Gitlab 仓库,来和其他同事...
09月26日29 views评论compose
gitlab
Ansible 和 Cockpit 管理 Android 服务器
流利说 Android 部门管理着多台服务器支撑 日常 APK 打包和一些公共基础服务。所有设备和服务统一采用 Ansible 管理部署,cockpit 作为日常监控,极大的简化了运维工作量。下文将描...
05月30日57 views评论modules
yml
HTB-Machines-Precious
1. 信息收集1.1. 端口嗅探使用nmap对靶机机型端口探测,发现对外开放22,80端口。┌──(kali㉿kali)-[~/Desktop/Precious]└─$ sudo nmap -sT -...
05月29日37 views评论nmap
yml
rust实现xray的http poc扫描
定制属于自己的超级帅气的导航页 - Dashy
这是「进击的Coder」的第 804 篇技术分享来源:Python 编程时光“ 阅读本文大概需要 6 分钟。 ”Dashy 是一个开源的自托管的导航页配置服务,具有易于使用的可视化...
03月02日72 views评论yaml
yml
屌炸!一个全新敏感文件扫描工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 项目简介 文件扫描是安服的一个基本环节,网络上关于文...
02月08日141 views评论indexphp
扫描工具
疯狂翻密码^_^!
0x00 背景在外网打点后,往往会上传webshell进行进一步的利用。之后可以开始传代理,fscan一把梭。。在攻防演习中,企业隐私数据日益重要,因而后渗透也亟需收集各种密码,进入数据库...
02月02日59 views评论yml
配置文件
使用 quake 识别 GitLab 版本
简介GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的 Web 服务。Gitlab 是被广泛使用的基于 git 的开源代码管理平台, 基于 Ruby o...
01月18日101 views评论代码
版本
一款日常渗透攻防辅助神器 | Burp被动漏扫Tools支持Fastjson检测(附下载)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
11月29日113 views评论burp
插件
goon-突破fofa会员限制进行url抓取漏洞扫描
0x01 工具介绍我看到了一些零件,于是打算把他们拼接起来,这便有了goon。goon,是一款基于golang开发的扫描工具,暂时支持portscan、webscan、titlescan、dirsca...
06月30日131 viewsgoon-突破fofa会员限制进行url抓取漏洞扫描已关闭评论漏洞扫描
配置文件
goon-突破fofa会员限制进行url抓取漏洞扫描
0x01 工具介绍我看到了一些零件,于是打算把他们拼接起来,这便有了goon。goon,是一款基于golang开发的扫描工具,暂时支持portscan、webscan、titlescan、dirsca...
06月30日51 viewsgoon-突破fofa会员限制进行url抓取漏洞扫描已关闭评论漏洞扫描
配置文件
5