0x01：简介 在使用GoogleHack进行SQL注入点查询时，手工的方法一般为通过谷歌语法的inurl判断是否存在动态查询参数，然后对查询的网站url进行手工判断是否存在SQL注入漏洞，如or 1=1 , or 1=...

在bwapp中，对应的xPath注入bug是XML/XPathInjection (Search)，这个漏洞的引用文件是xmli_2.php，直接先看下这份文件的源码：首先从get请求中接收到表单的值，然后$genre送入到xmli中，进行一...

下载地址https://download.vulnhub.com/lampsecurity/ctf4.zip 实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开浏览器使用avws进行扫描目录遍历漏洞注入POST /admin/...

安全资讯[观点]  网络安全“圣地”之行https://mp.weixin.qq.com/s/xxU0R5eVcP_42VVd2DQeXQ安全技术[编程技术]  教会微信：突破文件发送100M限制https://mp.weixin.qq.com/s/WfYJDY9OymRTig...

该项目的灵感来自Gcat和Twittor。编译注意：服务器是用Python 3编写的为此您需要准备1.Slack工作区2.并为slack应用设置以下权限：channels:readchannels:historychannels:writefiles:write:user...

文章首发先知红日安全专栏1. SQL注入1.1 漏洞简介结构化查询语言（Structured Query Language，缩写：SQL），是一种特殊的编程语言，用于数据库中的标准数据查询语言。1986年10月，美国国家标准...

Sampler是一个用于shell命令执行，可视化和告警的工具。其配置使用的是一个简单的YAML文件。 为什么我需要它？ 你可以直接从终端对任意动态进程进行采样 - 观察数据库中的更改，监控M...

Mondoo是一个Cloud-Native安全和漏洞风险管理系统且开箱即用。Mondoo集成了主要的云环境，CI/CD环境和构建工具（如packer）以及资源调配工具Terraform，Ansible和Chef等。 Mondoo支持以下操...

关于 ehtools 框架如今，Wi-Fi工具变得越来越易于使用，且新手也可以轻松驾驭。Ehtools Framework就是这样一款功能强大且简单易用的无线渗透测试框架。Ehtools可以在短短的几秒钟内完成，从新扩...

Emagnet是一款非常强大的工具，其主要目的是从pastebin上传的泄漏数据库中捕获电子邮件地址和密码。当密码在pastebin.com上不在列表中时，几乎不可能找到泄露的密码。他们已被pastebin的技术人...