扫描器Nmap端口扫描器：https://github.com/nmap/nmap被动式注入检测工具： https://github.com/sea-god/GourdScan高质量扫描Linux / FreeBSD Server中的任何漏洞：https://github.com/future-...

2020年12月，写作背景是一个宁静的夜晚，本篇文章主要是为大家带来一些开源WAF的介绍方便可以使用开源产品搭建靶机环境，增强对waf的认识，大佬们路过轻喷。Web应用防护系统（也称：网站应用级...

SQLMAPsqlmap是一个开源渗透测试工具， 它可以自动检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎，同时有众多功能，包括数据库指纹识别、从数据库中获取数据、访问底层文件系...

本文结合许多当下互联网存在的资料整理出了自己对RSA的一份笔记，本版只是初版，对许多东西还有待补充。本文所有的解题脚本都经过本人亲自尝试，环境都是Python3，用到的Python库是pycrypto和gm...

拯救圣诞世界一、背景“欢迎来到圣诞世界，它糟透了，但你会喜欢的。”——————圣诞智者2020年某年某月某日某个凌晨，随着一声“vktr”，你紧紧地握着手中的手机，心满意足的闭上了眼睛，你...

程序直接使用BP抓取的原包进行暴力破解关键点:argparse库、pandas库、HackRequests库、Burp Suite。思路：<1>.页面提交pybf1=username&pybf2=password等格式的数据;<2>.Burp Su...

一、背景如果运维工程师手中没有高效的运维监控工具，就很难快速处理网络故障。市面上有很多运维监控工具，例如商业版的Solarwinds,OpManager、开放源码的 MRTG、Nagios、 Cacti、 Zabbix、 Ope...

出品｜MS08067实验室（www.ms08067.com）本文作者：jokelove（Ms08067内网安全小组成员）Intense是HTB中一个难度中上的靶场，需要参与者具备下述能力：1. Python源码审计2. SQL注入原理3. SNMP...

原文来自SecIN社区—作者：Zeva0x00 前言承接上一篇子域名枚举的艺术——被动子域枚举，此篇文章主要是介绍主动子域枚举技术，主动子域枚举经常和爆破、字典相关联，爆破是在主域之前尝试单词、...

0x0：靶场介绍靶场名称： DC: 7靶场发布时间：2019-4-26靶场地址：https://www.vulnhub.com/entry/dc-7,356/靶场描述：DC-7 is another purposely built vulnerable lab with the intent of gai...