自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(75)
  • 资源 (1)
  • 收藏
  • 关注

原创 内网渗透-获取WIN本地用户Hash

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途WIN本地获取Hashwin系统密码为什么要获取本地hash几种工具和获取方式注册表 + mimikatzProcdump + mimikatz直接mimikatz读取密码win系统密码Windows系统使用LM和NTLM两种方法对用户的密码进行加密处理,两种密码的加密方式在这有介绍Win本地hash概念但注意的是从win-server-2008开始默认禁止使用LM加密方式,统一使用NT.

2020-10-27 16:24:21 138

原创 信息搜集-敏感信息泄露

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途信息泄露敏感信息作用1.robots.txt2. .git敏感文件3.物理路径泄露4.报错页面敏感信息泄漏5.备份文件泄露6.目录浏览7.其他乱七八糟总结敏感信息什么是敏感信息:敏感信息包括但不限于:口令、密钥、证书、会话标识、License、隐私数据、授权凭据、个人数据等、程序文件、配置文件、日志文件、备份文件等敏感信息相当的重要,如果能发现大量敏感信息你就是赚了。当然还是要介绍一下每.

2020-10-20 10:12:55 849

原创 信息搜集-目录扫描

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途目录扫描目录原理爆破工具1.御剑后台扫描工具2.burp3.dirbuster4.dirb5. 常见fuzz工具爬虫工具长亭rad浏览器爬虫总结目录网站目录本质上就是我们的文件夹,不同的文件夹放着不同的文件。进行目录扫描是为了扩大测试范围,找到更多能利用的点。原理1.爆破目录扫描最常见的就是通过一个字典进行爆破,字典的精准度决定了你扫描的完整度。爆破的好处是能让我们发现一些隐藏页面,.

2020-10-19 10:36:00 102

原创 信息搜集-指纹识别

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途指纹识别指纹常用网站和插件1.云悉指纹2.GodEye3.指纹什么是WEB指纹参考人的指纹,每个的指纹是多种多样的,通过办身份证进行指纹收集,可以快速匹配分辨出个人信息。WEB应用也有自己的指纹网页中的关键字,特点文件的md5值,特征码,第三方插件和cms独有的目录文件等等。web指纹识别就是通过正则表达式匹配这些特殊信息,识别web应用程序的名称和版本,语言类型,第三方组件,从而收集.

2020-10-17 10:24:59 785 1

原创 信息搜集-子域名挖掘

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途子域名挖掘域名收集原理网站和工具1.在线子域名查询https://phpinfo.me/domain/2.一会儿~ https://dns.bufferover.run/dns?q=3. https://dnsdumpster.com/4.快速DNS rapiddns.io/subdomain5.crt.sh 证书查询4.Layer子域名挖掘机总结域名域名有级别之分,可以分为顶级域名(一级域.

2020-10-16 16:44:21 129 3

原创 URL重定向-跳转绕过

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途URL重定向-跳转绕过URL重定向一般利用点利用姿势修复URL重定向服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。这个漏洞有啥危害呢????????我们普通人当看到一个网址,发现网站开头是自己熟悉(百度,谷歌)或者某一官网(感觉很安全的网址),就会没防护意识的点入进去,当该网站有url跳转漏洞,就会引导你跳转到一个不安全的网站,.

2020-10-15 15:08:03 475

原创 PHP一句话木马免杀(3)

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途PHP木马免杀小技巧免杀小技巧1.ADS隐藏。2.修改.htaccess文件3.修改php.ini4.一句话拆分小结免杀小技巧1.ADS隐藏。windows数据流有个很好的方式隐藏数据。通过命令行echo ^<?php @eval($_POST['pwd']);?^> > shell.php:123.jpg会在本地生成一个shell.php文件,但打开却发现没有内容.

2020-10-14 10:15:29 85 1

原创 PHP一句话木马免杀(2)

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途PHP木马免杀小技巧免杀小技巧1.隐藏php文件。2.逻辑判断木马3.数字运算构造木马4.内存木马,也称不死马。小结免杀小技巧1.隐藏php文件。在windows下有个attrib命令,能够帮助我们实现文件的隐藏。atttrib +s +a +h +r shell.php #隐藏atttrib -s -a -h -r shell.php #显示2.逻辑判断木马<? @eval.

2020-10-14 09:54:32 62

原创 python爬虫-豆瓣电影排行榜的演员信息

一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途requests库爬取豆瓣电影排行榜的演员信息二话不说,先上代码执行结果二话不说,先上代码import requestsfrom lxml import etreefrom urllib.request import urlretrieveimport jsonurl = "https://movie.douban.com/j/chart/top_list?type=11&interva.

2020-09-23 13:12:58 89

原创 python爬虫-获取校花网照片

一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途requests库爬取校花网照片二话不说,先上代码执行结果二话不说,先上代码import requestsfrom lxml import etreefrom urllib.request import urlretrievebase_url = 'http://www.521609.com' #用于拼接url图片url = "http://www.521609.com/daxuexiaoh.

2020-09-23 13:06:52 153 2

原创 python爬虫-获取腾讯视频的弹幕

一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途requests库爬取腾讯视频的弹幕二话不说,先上代码执行结果二话不说,先上代码import requestsheaders = {"User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36"}d.

2020-09-21 21:06:14 216

原创 一个Word无形中控制你的电脑

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途Word宏添加木马病毒前言创建木马word1.生成木马代码2.创建word文件3.打开msf监听注意==本文只是普及防木马和信息防御教学,切勿用于其他用途。==前言我们知道windows和inux的软件等等很容易被植入木马或者病毒。但你们知道word和excel文件依旧可以植入木马吗?office有个功能叫做宏,通常情况下是关闭状态,当有宏操作时候会提示你已经禁止了宏,问你咋整这情况普.

2020-09-21 13:34:37 115

原创 python的requests库的简单用法

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途requests库的简单用法简单介绍基础用法请求数据发送请求输出响应简单介绍requests是一个用于发送http/https请求的库,但一切核心是来自于urllib3库,相对于其他发送网络请求包的库,我感觉这个使用更加简单明了。这次主要记录一下requests的最基础的使用方法。中文手册网址:https://requests.readthedocs.io/zh_CN/latest/基础.

2020-09-19 10:24:33 35

原创 win常用的dos操作命令

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途win常用的dos操作命令吐槽常用的DOS命令操作文件系统配置用户操作其他常用吐槽最近学渗透学的可是脑袋快炸了,总觉得自己学到了挺多,但是就是不能融汇贯通,深刻反思了一下自己,发现自己的基础实在实在太差了,真就是一步难以登天啊。脑子笨,没办法,只能记笔记用到啥来查啥了。。。。常用的DOS命令也就是cmd命令,虽然概念不一样,懂那个意思就是操作文件dir: 用于显示当前路径下的文件.

2020-09-18 13:41:33 32

原创 Win下Docker与VM虚拟机不兼容

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途Docker与VM虚拟机不兼容使用管理员权限运行命令近期在研究Win下的Docker,起初发现玩的流畅,当我要使用以前安装的VM虚拟机时,报错了给查了查错误内容发现vm虚拟机与Docker的主机服务冲突,那这可咋办没办法只能二选其一了。查找了各种解决方法,发现两条指令最好用使用管理员权限运行命令Docker是基于Hyper-V服务的,Hyper-V主机服务的运行可以用命令开启关闭Po.

2020-09-05 08:28:28 79 1

原创 反黑客-script进行操作录像

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途反黑客-命令操作录像操作录像script录像scriptreplay播放录像自动记录黑客操作录像现在监控黑客有很多方法,比如蜜罐但是当黑客绕过了蜜罐,进入了我们真实主机环境,进行了一系列的操作,隐藏进程等等我们还是要留一手的,留一手用来监控黑客都干了啥,好来还原进程,找出隐藏的木马。在linux系统上有两个命令,script和scriptreplay能够对命令运行过程进行录像操作用法非.

2020-09-03 08:34:05 45

原创 XXE漏洞-内网探测

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途XXE漏洞-内网探测XXE漏洞危害CTF案例XXE漏洞XXE :Xml External Entity 外部实体注入攻击是利用一种xml的语言进行的注入攻击XXE漏洞原理就不详解了,一搜一大把危害可以读取系统文件获取源代码进行SSRF进行Phar触发反序列化CTF案例本文主要是针对一个CTF题https://buuoj.cn/challenges#[NCTF2019]Tr.

2020-08-21 18:33:10 236

原创 SSRF漏洞-Gopher协议扩展利用

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途Gopher协议扩展利用Gopher协议利用要点利用方式小案例ssrf利用redis写入webshellGopher协议Gopher在HTTP协议前是非常有名的信息查找系统,但是很老了,很少服务会用到它但是!在SSRF漏洞中,它大方光彩,让SSRF漏洞利用更加广泛利用此协议可以对ftp,memchahe,mysql,telnet,redis,等服务进行攻击,并可以构造发送GET,POST.

2020-08-20 10:21:04 441

原创 内网渗透-SSRF漏洞

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途SSRF漏洞SSRF产生原因利用方式小案例1.请求内网资源2.端口扫描3.读取源文件4.Gopher://协议进行扩展攻击5.漏洞组合利用挖掘技巧1.传参方面2.web服务方面3.审计方面防御措施SSRFSSRF服务器端请求伪造,全英文Service_side Request Forgery 一般人也记不住主要利用漏洞来伪造成服务器端发起请求,比如绕过防火墙,进行内网探测,能够突破客户端获.

2020-08-19 15:35:21 235 2

原创 XFF漏洞利用

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途XFF漏洞X-Forwarded-For(XFF)利用方式1.绕过服务器过滤2.XFF导致sql注入补充X-Forwarded-For(XFF)XFF是header请求头中的一个参数是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。代表了HTTP的请求端真实的IP。X-Forwarded-For: client1, proxy1, p.

2020-08-15 11:15:52 270

原创 Wfuzz模糊测试工具-能模糊的地方都能模糊

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途Wfuzz模糊测试-URL爆破扫描WFUZZwfuzz参数wfuzz使用方法1、最基本模糊测试路径,文件名,参数值2.过滤显示3.POST请求测试4.指定Cookie5.递归扫描目录总结WFUZZwfuzz是用python开发的针对web的模糊测试工具,该工具实现功能相当于burp的爆破模块,可以自定义指定参数进行爆破测试。该工具在kali中已经安装并直接使用也可以用pip安装wfuzz.

2020-08-04 17:39:36 124

转载 Win本地hash概念

转载https://www.secpulse.com/archives/65256.htmlWindows系统使用两种方法对用户的密码进行哈希处理它们分别是LAN Manager(LM)哈希和NT LAN Manager(NTLM)哈希。所谓哈希(hash),就是使用一种加密函数进行计算后的结果。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。现在已经有了更新的NTLMv2以及Kerberos验证体系。Windows加密过的密码口令,我们称之为has.

2020-08-03 12:17:33 55

原创 内网渗透-Winexe使用

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途Winexe使用,执行远程命令Winexe获取主机密码访问系统提升为system权限Winexewinexe是linux运行的windows系统管理工具,在渗透测试中可以通过各种方式获取被攻击主机的用户密码,再使用winexe控制主机winexe是通过文件共享服务,在目标系统安装winexe服并运行,执行命令完成后,会自动删除对应的服务,防止被发现。获取主机密码内网渗透过程中有各种各样方.

2020-08-03 11:14:43 90

原创 内网渗透-Responder捕获Win哈希

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途Responder捕获Win哈希实验环境Responder安装ResponderResponder参数获取NTLMv2哈希实验环境VM搭建的虚拟测试环境1.被攻击win7主机192.168.1.1302.kali 192.168.1.1313.win7配置netsh advfirewall set allprofiles state offwinrm quickconfigwinr.

2020-08-03 10:23:58 124

原创 代码审计-php命令执行

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途php命令执行前言返回执行结果无返回执行结果命令执行小技巧1.在命令执行过程中,我们会遇到空格被删除或者替换的情况2.在命令执行过程中,我们会进行多条命令执行防范措施前言近期在学习php的代码审计,推一下这本书啊代码审计 企业级Web代码安全架构_尹毅著。前篇文章介绍过代码执行了,现在写写命令执行。命令执行就是执行命令,执行win和Linux的系统命令php中有好几个可以执行系统命令的.

2020-07-27 16:44:19 110

原创 PHP一句话木马免杀

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途PHP木马免杀小技巧免杀小技巧1.字符串拼接方式,构造敏感函数。2.通过PHP的动态函数方法执行一句话。3.利用php异或^构造字符串免杀木马构造一句话测试异或转码数据免杀小技巧1.字符串拼接方式,构造敏感函数。<?php$a = 'ass';$b = 'er';$c = 't';$d = $a.$b.$c; //assert2.通过PHP的动态函数方法执行一句话。&lt.

2020-07-26 19:54:56 1923 4

原创 代码审计-php伪协议利用

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途php伪协议利用什么是伪协议常用协议1.file://访问本地文件系统2.php:// 访问各个输入/输出流3.data:// — 数据4.zip和phar总结什么是伪协议PHP 带有很多内置 URL 风格的封装协议,可用于类似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。file://访问本地文件系统http:.

2020-07-23 11:13:01 65

原创 Apache服务器.htaccess利用

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途Apache服务器.htaccess利用了解.htaccess利用方式实现效果1.改变文件解码方式2.源码公开3.文件包含与代码执行4.远程文件包含与代码执行5.UTF-7编码实现XSS和PHP代码执行6.通过错误消息链接进行XSS总结了解.htaccess.htaccess文件是Apache的一个配置文件(没有文件名,只有一个后缀),他是改变某一目录单独的配置。通过htaccess文件,可.

2020-07-22 17:55:16 128

原创 代码审计-php代码执行
原力计划

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于它用途php代码执行前言什么是代码执行,命令执行1.eval assert导致的代码执行2.preg_replace的e修饰符3.调用函数导致的代码执行4.动态函数执行ThinkPHP历史漏洞修复措施前言近期在学习php的代码审计,推一下这本书啊代码审计 企业级Web代码安全架构_尹毅著。在学习代码执行和命令执行中遇到很多的小问题,再本文章中记一下。先说几个php小要点:1.当代码赋值时用的.

2020-07-16 10:11:42 195

原创 python对Excel进行分类处理实战

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢办公效率提升小技巧python对Excel进行分类处理实战实现目的实现代码实现效果图实现目的1.在这有一个Excel表格根据第一列的序号进行了分类,有01234和空的没分类。本次实现将不同序号的产品进行分类,分别保存到对应的表格当中去。实现代码import openpyxltable = openpyxl.load_workbook('123.xlsx') #打开要处理的表格sheet = table['7月申请奖励'.

2020-07-13 15:25:29 302

原创 python实现提取照片中的GPS坐标

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢python实现提取照片中的GPS坐标图片中的GPS实现代码读取的信息图片中的GPS通常我们拍的照片,除了我们所能看到的图像信息,图片中还存在着手机的信息,如果拍照时开启定位,照片中会存在GPS信息此次通过python提取图片中的GPS,并将度分秒格式转换成十进制,通过地图查找出拍摄位置。实现代码#文件名PictureGps.pyimport exifreadimport re#读取图片中的信息def FindGPSTi.

2020-07-13 14:36:36 462

原创 python对Excel修改内容和样式

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢办公效率提升小技巧python对Excel修改内容和样式Excel的插入与删除Excel修改单元格样式Excel修改单元格的背景色备注使用代码库openpyxl执行代码:pip install openpyxlExcel的插入与删除import openpyxltable = openpyxl.load_workbook('xxx.xlsx')sheet = table['sheet1']sheet['A1'] = '修.

2020-07-07 19:00:47 613

原创 python实现对Excel的读取与写入

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢办公效率提升小技巧python实现对Excel的读取与写入效果图实现代码效果图使用python对数据进行写入到excel表格中实现代码openpyx相比xlrd既可以读取文件,也可以写文件,可以修改文件但是openpyxl不支持老版本2003的xls安装库pip install openpyxl#学习代码库函数的使用方法import openpyxl table = openpyxl.Workbook()#创建一个e.

2020-07-07 14:49:57 400

原创 python实现Excel可视化柱状图

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢办公效率提升小技巧python实现Excel可视化柱状图效果图实现代码学习用python实现对excel的操作,并按照姓名成绩制作一个柱状图(需要一丢丢的基础)效果图案例表格是某学校的成绩算出成绩总和,提取姓名,成绩。柱状图效果展示实现代码自行安装py库pycharts和xlrdfrom pyecharts.charts import Bar #柱状图import xlrd #xlrd是对excel读取(read).

2020-07-06 16:00:52 617

原创 html+css小名片代码

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于它用途HTML+css小名片效果效果图小名片代码学习html+css时做的小名片案例。效果图鼠标移动到名片前鼠标移动到名片后小名片代码<!doctype html><html><head><meta charset="utf-8"><title>Document</title><link href="h.

2020-05-21 15:15:58 388 1

原创 msfvenom制作360,腾讯免杀木马
原力计划

介绍msfvenom是用来制作msf所支持的木马文件的,在这介绍一下msfvenom的几个使用参数,和如何制作免杀木马。主要过程就是使用msfvenom指定特定编码,编码次数等生成c语言代码,再使用==VC++==生成程序文件。msfvenom参数这里列出几个常用参数,其他参数可使用help查看。-p指定所使用的payload-e指定使用的编码器-b删除无效字符-i指定编码次数-f指定生成的文件类型-l列出可使用的项-o导出为某文件

2020-05-19 15:37:27 1026 6

原创 hash破解-hashcat
原力计划

hashcat破解hash值自己搭建实验环境:1.了解hashcat2.了解JohnTheRipper3.了解zip试验步骤:今天分享一个称之为世界上最快的密码破解工具hashcat在渗透测试中我们经常会碰到一些加密处理的一串hash,有的在线的网站可能无法解密,我们就可以hashcat进行密码恢复。今天使用JohnTheRipper中的zip2john.exe对加密zip获取哈希值,使用h...

2020-05-13 13:09:10 593 1

原创 weevely生成木马并反向shell连接msf
原力计划

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于它用途weevely实验环境weevely介绍使用流程1,使用weevely生成php木马文件2,将木马文件上传到被攻击web服务器3,使用weevely连接木马文件4,控制参数5,反向shell连接msf总结今天使用一下kali系统下的中国菜刀weevely,生成木马文件、混淆木马文件控制Web服务器,并进一步反弹shell给metasploit做进一步控制。实验环境VM搭建的虚拟测试环境1.p.

2020-05-13 11:13:50 590

原创 正则表达式--大集合

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于它用途正则表达式一,校验数字二,校验字符三,常用规则网络上收集的各种正则表达式大杂烩,亲测有效。有啥好的正则表达可以在评论区评论哦。一,校验数字数字^[0-9]*$n位的数字^\d{n}$至少n位的数字^\d{n,}$m-n位的数字^\d{m,n}$零和非零开头的数字^(0|[1-9][0-9]*)$非零开头的最多带两位小数的数字^([1-9].

2020-05-09 18:55:55 170

原创 web扫描姿势——xray被动扫描
原力计划

作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于它用途web扫描技巧web扫描新姿势:被动扫描passive-scan-client介绍xray扫描器xray和passive-scan-client组合使用总结web扫描新姿势:被动扫描通常我们在进行web扫描漏洞时候,都是使用各种扫描器输入网址乱扫一通。这种方式虽然大众化,但存在许许多多...

2020-05-03 18:50:23 3903

Yaazhini Setup 0.0.7.exe

Yaazhini是一款针对Android APK和API的免费漏洞扫描工具,这款工具提供了用户友好的操作界面,广大移动端安全研究人员可以在Yaazhini的帮助下,轻松扫描任何Android应用程序的APK文件以及API接口,而且Yaazhini还会给你提供非常丰富的扫描结果数据。

2020-04-04

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除