Linux 经常会有这样的场景，已知某个域名或IP为恶意，有设备解析了恶意域名或通联了恶意IP。或者某个无出网业务的设备异常解析了域名、或通联了恶意IP。 此时的首要任务就是基于已知的信息（域...

前言 本文仅仅是为了记录小白自己关于渗透测试与红队攻防演练的理解，大佬看见如有不合适的地方，欢迎批评指正。 首先有一点在鄙人看来，渗透测试和红队最大的区别就是：深度、关注点 红队的本...

前言 俗话说的，工欲善其事，必先利其器。在网安学习的不同学习分支中，总有那么一些非常nice的网址可以帮助咱们解决问题，例如CTF比赛中加解密算法的相关网站，信息搜集中常用的那些资产测绘搜...

前言 开工第一更，在此汇报一下更新进度： 渗透测试模块新增druid利用功能，自动提取并支持一键发送到便携发包模块进行测试; 修复密码爆破模块部分协议无法直接执行命令的bug 新增功能 1. 渗透...

闲谈 近期因为琐事比较繁多，并没有及时更新文章，现在假期到来，可以更好的学习技能，如遇到精彩的案例或者有趣的知识点都会进行分享，感谢大家的支持。 小程序修复的重要性 关于渗透测试，前...

本文来自公众号： 狐狸说安全原文地址：http://mp.weixin.qq.com/s/lS4_g3LibnFZN0sOAEdiUA 0x01 前言 在V8版本工具箱的基础上优化部分显示BUG，一些小细节新增搜索功能 CTRL+F即可调出搜索面...

https://github.com/b0bac/ApolloScanner 说在最前面 请合法使用，仅限于用于防守团队内部授权验证，不得用于非法或非授权行为 不提供任何实际攻击代码 基于当前AI发展趋势和作者个人时间问题，...

微厦在线学习系统是一款集“学、练、测、考”于一体的在线教育系统，支持视频点播，在线直播，在线测试考试，学时统计、学习证明、成绩打印等多种在线学习管理功能。私有化部署，第三方支付，收...

前言 其实这篇教程本来是不准备出的，网上已经有很多很多类似的了（真的很烦把同一个东西抄过来抄过去，搜的人半天解决不了问题，很浪费精力的） 可是为什么有准备写这篇重复文章呢，昨天十分钟...

Linux 在已知恶意域名/IP的情况下，可以通过边界设备查询首次域名解析、IP通联的时间，基于时间信息往往就可以定位到恶意进程及文件位置。 例如首次域名/IP出现的时间为2024年7月2日，可以查询2...

前言 记一次渗透测试，上一篇文章也解释了一下渗透测试和红队攻防演练的区别，这里就直接说明一下先前条件：客户只给了一个登录口， 是的，就是只有一个登录口，然后需要尽可能出洞， 重点：旁...

安全狗版本 方式一 注释大量字符绕过，payload: /*大量字符*/union/*大量字符*/select /*ASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJ...

按需阅读，需要脚本的直接跳转 3 批量注册处就行 1、前言 一个支持注册 OpenAI 账号地区的 VPS 或是一个支持注册 OpenAI 账号地区的魔法节点 2、VPS 安装Docker、CLIProxyAPI Plus # 创建目录 m...

注：注意版权，需要看蓝光画质还是自己开会员吧 教程 首先打开网址：腾讯智影 http://zenvideo.mp.v.qq.com/ 注册账号，这里选择登录就可以 合作品类选自媒体，无成本无审核周期 打开在线素材库...

前言 现在在渗透测试的过程中，针对微信公众号、微信小程序的测试变得越来越普遍。 但是某些网站限制只能在微信客户端中打开，不利于咱们进行测试，如何绕过“请在微信客户端打开链接”因此变得...

https://github.com/rathole-org/rathole 安全、稳定、高性能的内网穿透工具，用 Rust 语言编写 rathole，类似于 frp 和 ngrok，可以让 NAT 后的设备上的服务通过具有公网 IP 的服务器暴露在...