原创 【轉載】常見的Python庫,非常全面
文章原文出處簡書平臺: https://www.jianshu.com/p/d25a9169fe86 庫名稱簡介 Chardet 字符編碼探測器,可以自動檢測文本、網頁、xml的編碼。 colorama 主要用來給文本添加各種顏色,並且非
原创 滲透系列之短信轟炸空格繞過
滲透系列之短信轟炸空格繞過 學習思路點: 短信轟炸繞過小技巧 一:填充空格繞過 在一次測試短信驗證碼發送過程中,發現可通過在手機號碼後面填充空格進行繞過限制。 正常發送驗證碼,多次發送幾次返回包提示“請在60秒後重新獲取驗證碼”。
原创 滲透系列之隱藏在發送郵件處的任意文件下載
滲透系列之隱藏在發送郵件處的任意文件下載 學習思路點: 任意文件下載技巧 一:測試記錄 再一次測試小程序的過程中,存在一處填寫表單的功能,情況如下: 1、開始正常填寫表單信息 2、填寫完畢後表單材料會以pdf的形式發送到我們
原创 Weblogic的漏洞poc和exp彙總
團隊github地址:https://github.com/BetaSecLab/betaseclab_tools 點贊 收藏 分享 文章舉報 梭哈王 發佈了75 篇原創
原创 推薦一款內網掃描的輕量滲透工具-K8的Ladon
項目地址:https://github.com/k8gege/Ladon Ladon一款用於大型網絡滲透的多線程插件化綜合掃描神器,含端口掃描、服務識別、網絡資產、密碼爆破、高危漏洞檢測以及一鍵GetShell,支持批量A段/B段/C
原创 網關接口安全測試
1、本次需測試任務爲網關接口:http://url/zwdsj-ggzyjy/bus/zwdsj-ggzyjy/0 2、測試提供如下數據: passid = ""A"" token = ""B"" 請求頭爲: header = {
原创 使用burpsuite和fiddle進行串聯抓包
1、普及代理工具知識點 Fiddler這個代理工具是基於.Net,用c#語言編寫,入門簡單,功能強大,但是目前只適用於win; burpsuite是java寫的,burpsuite是從底層包中解析http流量,而且具有跨平臺的優勢; Wi
原创 智能網關的概念
1、智能網關程序是一個類似於反向代理的服務器,通過對智能網關進行不同的規則組合配置,可賦予其實現不同的業務能力。當前架構中,從業務能力角度,可以把智能網關分爲互聯網接入網關,准入網關,api網關。 2、api網關:API網關爲公司內網內部
原创 各類殺軟對應的進程名
原文鏈接:https://www.cnblogs.com/hookjoy/p/10899119.html {"360tray.exe", "360安全衛士"},
原创 windows的host文件位置
位置:C:\Windows\System32\drivers\etc
原创 安全技能樹
github地址:https://github.com/ym2011/SecurityTechnique
原创 Python之github敏感信息監控
參考開源項目: https://github.com/ym2011/PEST/tree/master/Github-Hunter-master
原创 基於微信模板的一對多消息推送服務
參考項目: https://pushbear.ftqq.com/admin/#/
原创 Python之外網端口監控
參考項目: https://github.com/grayddq/PublicMonitors/ 注意:部分需求可自行修改
原创 Linux進入nano模式退出方法
Linux進入nano模式,出現如下樣子: G Get Help ^O Write Out ^W Where Is ^K Cut Text ^J Justify ^C Cur Pos