推荐好用的XSS漏洞扫描利用工具 工具介绍toxssin 是一种开源渗透测试工具，可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成，它充当为该工具 (toxin.js) 提供动力的恶意 JavaScri... 2023-5-4 09:10:19 | 阅读: 28 | 收藏 | 编码安全研究 toxssin 证书 t3l3machus 信任 github

五一居家做Python私活，赚了！ 大家好，大家的五一假期开心吗？最近圈子里的朋友们应该都很开心，毕竟从四月末至今，各种好消息就一直没停过！有很多人都在当下的Python兼职旺季中接到大单，甚至有人靠Python爬虫做副业半个月就赚了3... 2023-5-4 09:2:52 | 阅读: 39 | 收藏 | WIN哥学安全 爬虫 逆向 破解 速成 兼职

域的搭建和配置 本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码这节我们主要将搭建不同的域架构环境。在域架构中，最核心的就是DC(Domain Control，域控制器)。域控制器可分为三种：域控制器、额外域... 2023-5-4 09:2:51 | 阅读: 35 | 收藏 | 谢公子学安全 控制 数据 数据库

假期居家做Python私活，5天赚3W！ 大家好，大家的五一假期开心吗？最近圈子里的朋友们应该都很开心，毕竟从四月末至今，各种好消息就一直没停过！有很多人都在当下的Python兼职旺季中接到大单，甚至有人靠Python爬虫做副业半个月就赚了3... 2023-5-4 09:2:51 | 阅读: 25 | 收藏 | EchoSec 爬虫 逆向 破解 速成 python

java代码审计-CSRF CSRF跨站请求伪造（Cross-site request forgery），当某个接口没有设置CSRF验证，点击了别人恶意的链接，可能会造成对这个接口发送相应的数据，造成某个数据被更改。常发生在转帐... 2023-5-4 09:0:27 | 阅读: 24 | 收藏 | 亿人安全 数据 thymeleaf 伪造 postmapping

JAVA代码审计-迷你天猫商城 迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台，需求设计主要参考天猫商城的购物流程：用户从注册开始，到完成登录，浏览商品，加入购物车，进行下单，确认收货，评价等一系列操作。作为迷你... 2023-5-4 09:0:23 | 阅读: 25 | 收藏 | 亿人安全 漏洞 log4j 数据 mybatis 攻击

劳动节期间，Go 又发新版了 大家好，我们劳动节放假期间，Go 官方又发布新版本了。这次的版本更新依然是安全更新，同样是两个版本：Go1.20.4 和 Go1.19.9。主要包含 3 个安全更新，都是 html/template... 2023-5-4 08:52:55 | 阅读: 19 | 收藏 | Go语言中文网 详见 安全 注入 信任 u0020

红队专用免杀木马生成工具 工具简介一款红队专用免杀木马生成器，该工具可以通过红队人员提供的一段 shellcode 快速生成一个绕过所有杀软的可执行木马。特点基于Syscall进行免杀，且随机混淆，可过几乎所有杀软内置go-s... 2023-5-4 08:33:3 | 阅读: 75 | 收藏 | 菜鸟学信安 shellcode x8b 免杀 木马 x3c

FindWindow函数行为分析 概述：本篇文章主要探寻FindWindow函数的行为，该函数在哪个链表上进行窗口对象的检索操作。怎么查询对应的窗口对象链表。HWND FindWindowW( [in, optional] LPCS... 2023-5-4 08:33:3 | 阅读: 8 | 收藏 | 0x00实验室 pwnd hwnd pwndchild pwndparent pbwl

这款 SSH 工具足够惊艳 ssh工具几乎是每天都会用到的工具，今天给大家推荐一款非常不错的工具。图片TabbyTabby 是一名老外在 Github 开源的终端连接的工具，至今已经累积 45K+ star。图片Tabby 的功... 2023-5-4 08:33:3 | 阅读: 118 | 收藏 | 天驿安全 tabby github sftp ssh eugeny

一个有点好用的信息收集工具 作者：niudaii，点个star。原文地址：https://github.com/niudaii/zpscan功能domainscan调用 subfinder 被动收集，调用 ksubdoamin... 2023-5-4 08:33:2 | 阅读: 45 | 收藏 | HACK之道 webscan 模块 爆破 pocscan iconhash

五四青年节 | 永久奋斗 绽放青春 2023-5-4 08:33:2 | 阅读: 16 | 收藏 | 嘉诚安全 安全

2.11 快卫⼠RDP远程桌面保护绕过 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-5-4 08:30:34 | 阅读: 17 | 收藏 | 潇湘信安 远程 安全 信息 绕过 ksgtermsrv

2.74亿人次出游，「史上最火五一」收官/苹果M3芯片或延期/Google 推出免密码解决方案 摄影：Devon Hawkins重磅史上最火五一收官，国内游比春节更火白宫将会面微软、OpenAI 和 Alphabet，讨论 AI 安全问题大公司Google 推出免密码解决方案 Passkeys苹... 2023-5-4 08:20:38 | 阅读: 17 | 收藏 | 爱范儿 五一 票房 苹果 美国 7840u

简析DNS攻击的常见类型、危害与防护建议 域名系统（DNS）是一种结构化的命名系统，是Internet基础结构的关键部分。目前，针对DNS的攻击已经成为网络安全中的一个严重问题，每年都有数千个网站成为此类攻击的受害者。为了保护网络免受此类攻击... 2023-5-4 08:10:50 | 阅读: 15 | 收藏 | 系统安全运维 攻击 网络 数据 攻击者 受害者

实战中各种SQL注入的绕过姿势 这篇文章搜集整理自@Junehck师傅的Github，记录了他在实战中遇到的各种WAF拦截SQL注入的场景和绕过姿势，文章并不是完整的，仅记录了Bypass部分。https://github.com/... 2023-5-4 08:10:45 | 阅读: 28 | 收藏 | 系统安全运维 拦截 绕过 updatexml 注入 单引号

10款功能强大的网络嗅探工具应用分析 随着数字化业务的广泛开展，企业网络每天都在产生大量的数据，这些数据被分解成无数个数据包，按照既定规则在网络上有序传输。当其中任何一个数据包受到干扰，出现异常时，整个传输过程都会受到影响。网络嗅探（数据... 2023-5-4 08:10:42 | 阅读: 21 | 收藏 | 系统安全运维 网络 数据 流量 嗅探 安全

网络侦查信息收集工具 -- Th3inspector ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-5-4 08:5:43 | 阅读: 34 | 收藏 | Web安全工具库 信息 perl 网络 逆向

记一次渗透测试历程 对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！0x01 信息收集工具地址，不然兄弟们又得说没附地址https://github.com/maurosoria... 2023-5-4 08:3:15 | 阅读: 34 | 收藏 | 李白你好 phpmywind 遍历 php phpmyadmin 信息

linux基本命令 2023-5-4 07:8:36 | 阅读: 11 | 收藏 | 格格巫和蓝精灵 格格 精灵 蓝精灵