原创 【轉載】常見的Python庫,非常全面
文章原文出處簡書平臺: https://www.jianshu.com/p/d25a9169fe86 庫名稱簡介 Chardet 字符編碼探測器,可以自動檢測文本、網頁、xml的編碼。 colorama 主要用來給文本添加各種顏色,並且非
2020-02-23 21:35:08
原创 滲透系列之短信轟炸空格繞過
滲透系列之短信轟炸空格繞過 學習思路點: 短信轟炸繞過小技巧 一:填充空格繞過 在一次測試短信驗證碼發送過程中,發現可通過在手機號碼後面填充空格進行繞過限制。 正常發送驗證碼,多次發送幾次返回包提示“請在60秒後重新獲取驗證碼”。
2020-02-23 21:35:08
原创 滲透系列之隱藏在發送郵件處的任意文件下載
滲透系列之隱藏在發送郵件處的任意文件下載 學習思路點: 任意文件下載技巧 一:測試記錄 再一次測試小程序的過程中,存在一處填寫表單的功能,情況如下: 1、開始正常填寫表單信息 2、填寫完畢後表單材料會以pdf的形式發送到我們
2020-02-23 21:35:08
1
原创 Weblogic的漏洞poc和exp彙總
團隊github地址:https://github.com/BetaSecLab/betaseclab_tools 點贊 收藏 分享 文章舉報 梭哈王 發佈了75 篇原創
2020-02-22 15:48:05
原创 推薦一款內網掃描的輕量滲透工具-K8的Ladon
項目地址:https://github.com/k8gege/Ladon Ladon一款用於大型網絡滲透的多線程插件化綜合掃描神器,含端口掃描、服務識別、網絡資產、密碼爆破、高危漏洞檢測以及一鍵GetShell,支持批量A段/B段/C
2020-02-22 15:48:05
1
原创 網關接口安全測試
1、本次需測試任務爲網關接口:http://url/zwdsj-ggzyjy/bus/zwdsj-ggzyjy/0 2、測試提供如下數據: passid = ""A"" token = ""B"" 請求頭爲: header = {
2019-08-13 23:48:33
2
原创 使用burpsuite和fiddle進行串聯抓包
1、普及代理工具知識點 Fiddler這個代理工具是基於.Net,用c#語言編寫,入門簡單,功能強大,但是目前只適用於win; burpsuite是java寫的,burpsuite是從底層包中解析http流量,而且具有跨平臺的優勢; Wi
2019-07-31 01:27:59
45
原创 智能網關的概念
1、智能網關程序是一個類似於反向代理的服務器,通過對智能網關進行不同的規則組合配置,可賦予其實現不同的業務能力。當前架構中,從業務能力角度,可以把智能網關分爲互聯網接入網關,准入網關,api網關。 2、api網關:API網關爲公司內網內部
2019-07-30 03:27:54
原创 各類殺軟對應的進程名
原文鏈接:https://www.cnblogs.com/hookjoy/p/10899119.html {"360tray.exe", "360安全衛士"},
2019-06-18 00:58:12
11
原创 Python之github敏感信息監控
參考開源項目: https://github.com/ym2011/PEST/tree/master/Github-Hunter-master
2019-06-11 05:13:34
原创 Linux進入nano模式退出方法
Linux進入nano模式,出現如下樣子: G Get Help ^O Write Out ^W Where Is ^K Cut Text ^J Justify ^C Cur Pos
2019-06-11 05:13:34
7