前言一个简单统计网站访客的PHP源码，实现前端网页显示访问量采用PV统计方式，单个用户连续点击N篇文章，记录N次访问量源码会自动生成TXT记录文档，记录的访问量可以自行修改预览https://sunpma...

说明BBR是Google开源的TCP BBR拥塞控制算法，用于提升网络连接速度，提升空间巨大，优化效果非常明显；BBR仅支持4.9以上内核Ubuntu 18.04 CentOS 8 Debian 9均为4.9以上内核无需更换内核可以直...

前言由于GitHub在国内某些地区无法访问，并且经常出现不稳定的状态，所以在国内体验非常不好；然而jsDelivr在国内却有备案，并且采用了国内CDN加速，所以利用jsDelivr加速GitHub便成了完美的方...

渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

前言 在历次HW、红蓝对抗、渗透测试项目中，外网的信息收集是至关重要的一个环节，外网打点信息收集全面了，可能会有四两拨千斤效果，直接突破外网边界进入内网。 最近我们三人加入腾讯蓝军学习...

0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现，它具有操作目标web站点的文件权限，而webshell在web查杀中是脆弱的，管理者可以通过web日志进行溯源，从而查杀webshell。在web杀...

0×01 引言 大家在使用burp的intruder模块时，一定遇到过已有payload processing不能满足需求的情况。 例如某些系统使用了复杂的加密算法对参数加密之后传给服务器，当我们要对payload做复杂处...

0x01 前言 之前写了一个burp插件，直接使用目标站点的加密js来解决用intruder模块爆破时的payload加密问题 地址：https://www.freebuf.com/sectool/242363.html 除了上面的情况外，有时还会遇到...

抱歉，来晚了！最近疫情又有点严重了，被迫在家办公，复现完漏洞，点开微信群看到群里小伙伴最近都在讨论态势感知系统，于是我有了写文章的冲动，哈哈哈，我又提起了笔杆子，说到态势感知不得不...

JC-AntiToken burp插件：python版，token防重放绕过 Author: JC0o0l,Jerrybird Team: Z1-Sec WeChat: JC_SecNotes(Zer0ne安全研究) 0x01 目标： token防重放绕过 界面效果如下： 0x02 适用场景...