unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
漏洞扫描工具 -- PVS(巡风)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2023-1-15 08:2:42 | 阅读: 29 |
收藏
|
Web安全工具库
8889
漏洞
程序员
xunfeng
pvs
阿里云ECS策略组辅助工具
本工具为辅助使用阿里云API操作ECS及策略组的小型工具0x2 alicloud工具获取关注微信公众号“程序员分享吧”回复「alicloud」获取下载链接吧注:仅供安全研究与学习之用,若将工具做其他用...
2023-1-15 08:2:41 | 阅读: 14 |
收藏
|
雾晓安全
安全
alicloud
连带
阿里
密码测评入门资料
密码测评入门资料PS F:\『利刃信安』\『信息安全技术』\27 密码测评\密码测评> tree /f卷 Elements SE 的文件夹 PATH 列表卷序列号为 B2CE-66A8F:. 2...
2023-1-15 00:30:27 | 阅读: 16 |
收藏
|
利刃信安
首届
安全
信息
安全性
等保测评入门资料
等保测评入门资料PS F:\『利刃信安』\『信息安全技术』\02 等保测评\等保测评> tree /f卷 Elements SE 的文件夹 PATH 列表卷序列号为 B2CE-66A8F:. G...
2023-1-15 00:30:24 | 阅读: 46 |
收藏
|
利刃信安
安全
网络
信息
GUI_Tools_MacOSX_春节特别版
利刃信安...
2023-1-15 00:30:18 | 阅读: 64 |
收藏
|
利刃信安
利刃
macosx
特别版
yakit
poc2jar
常见的WAF绕过、进程及识别工具
1、WAF简介WAF对于一些常规漏洞(如注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞)的检测大多是基于“正则表达式”和“AI+规则”的方法,因此会有一定的概率绕过其防御。绕过waf的测试中,有很多...
2023-1-15 00:2:59 | 阅读: 33 |
收藏
|
橘猫学安全
绕过
github
安全
漏洞
sqlmap
常见6种WAF绕过和防护原理
今天就聊聊关于上传绕过WAF的姿势,WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。上传绕过不...
2023-1-15 00:2:59 | 阅读: 52 |
收藏
|
LemonSec
php
绕过
后缀名
漏洞
bypass
应急响应的基本流程(建议收藏)
注意在整个过程中不要被客户或现场的运维人员误导。操作前需先征得客户许可。因实际的应急情况会比较复杂,因此需根据实际情况进行灵活处置。1.了解情况发生时间:询问客户发现异常事件的具体时间,后续的操作要基...
2023-1-15 00:2:54 | 阅读: 52 |
收藏
|
LemonSec
信息
网络
windows
端口
安全
ThinkPHP框架漏洞总结
目录Thinkphp简介 Thinkphp本地安装 Thinkphp本地复现验证poc写入一句话 Vulhub-Thinkphp复现 Thinkphp 2.x 任意代码执行漏洞 Thinkp...
2023-1-15 00:2:53 | 阅读: 45 |
收藏
|
橘猫学安全
漏洞
thinkphp
php
远程
创个鹅鸭杀的群(有一群)
2023-1-14 22:55:52 | 阅读: 3 |
收藏
|
边界骇客
边界
骇客
不齐
Go BIO/NIO探讨(2):net库对socket/bind/listen/accept的封装
前面一篇文章提到,Go内置的 net/http中使用了Blocking IO,主要体现在两层 for 循环。但真的是这样吗?本文我们看看 Go net库中 Server.ListenAndServe...
2023-1-14 22:1:13 | 阅读: 35 |
收藏
|
Go语言中文网
接字
netfd
sockfd
sotype
nonblock
寒假不虚度,比游戏更酷的趣味书单
最近,腾讯游戏发布了关于寒假及春节期间未成年人游戏限玩的通知,规定未成年人假期登录游戏的时间最多为14小时。其实,各主流游戏平台一直在通过人脸识别、大数据、人工智能等技术手段,不断监管和限制未成年人玩...
2023-1-14 21:56:21 | 阅读: 13 |
收藏
|
政事堂2019
未成年
假期
寒假
家长
平台税收的加速
小年放鞭归来,简单写个短篇。去年在《解读中央经济工作会议之财政政策》的解读中,聊过一个问题,2023年中国财政政策的力度将下滑。今年一开年,国税局出台了1号文件,调整了疫情期间的部分免税政策,恢复到了...
2023-1-14 21:56:15 | 阅读: 73 |
收藏
|
政事堂2019
中国
抵扣
土地
税收
FOFA语法从入门到放弃
什么是FOFA?FOFA是一款非常强大的搜索引擎,FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行资产及漏...
2023-1-14 21:46:18 | 阅读: 381 |
收藏
|
鹏组安全
安全
漏洞
python
证书
simplehttp
WEB常见漏洞之文件包含(基础原理篇)
0x01漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写...
2023-1-14 21:36:29 | 阅读: 9 |
收藏
|
渗透安全团队
php
数据
windows
漏洞
截断
Xray图形化工具 | 漏扫
0x01 工具介绍本次更新增加了下载面板,可以一键下载最新版xray和rad并加载;增加了子域名扫描的模块,但仅高级版xray可用。0x02 安装与使用1、本地有 JRE/JDK 8+ 环境(如果使用...
2023-1-14 21:36:22 | 阅读: 69 |
收藏
|
渗透安全团队
渗透
xray
最新版
jre
安全
超短线大框架-切换(干货系列)
本文选自淘股吧ID:南瓜鱼今天写切换部分,切换和补涨其实容易混淆。因其外在表现出来的东西,有时候是极其相似的。但是内核完全不同。讲切换就绕不开周期,短线的周期只分为4个阶段。混沌期-主升期-震荡期-补...
2023-1-14 20:31:8 | 阅读: 18 |
收藏
|
大v专访
龙头
西安
分歧
补涨
低位
接口测试小记
接口测试很常见,但是每次遇到接口测得都不够全面,这里做个记录。遇到了一个swagger,可以批量测试,但是如果想深入,得批量替换参数,结果发现参数替换很麻烦,之前都是在burp里直接替换,但是后面发现...
2023-1-14 20:29:16 | 阅读: 10 |
收藏
|
only security
swagger
burp
postman
代理
分享 | Weblogic 漏洞利用汇总(建议收藏)
目录一、Weblogic 介绍二、漏洞相关2.1、已收集漏洞2.2、weblogic漏洞扫描工具2.3、常用弱口令2.4、通过任意文件读取来获取weblogic账号密码三、Weblogic-CVE漏洞...
2023-1-14 19:44:34 | 阅读: 34 |
收藏
|
渗透Xiao白帽
漏洞
weblogic
012
soapenv
远程
【神兵利器 | 附下载】Spring RCE漏洞GUI图形化一键利用Tools
0x01 工具介绍springboot core 命令执行漏洞,CVE-2022-22965漏洞利用工具,基于JavaFx开发,图形化操作更简单,提高效率。0x02 安装与使用① 这里我用vulfoc...
2023-1-14 19:27:10 | 阅读: 26 |
收藏
|
EchoSec
文本框
payload
靶场
漏洞
22965
Previous
896
897
898
899
900
901
902
903
Next