搜索精彩内容
包含"scanner"的全部内容
渗透测试之小白的常见web漏洞总结(上) – 作者:意识流存在
概述渗透测试其实就是一个攻防对抗的过程,所谓知己知彼,才能百战百胜。如今的网站基本都有防护措施,大企业或大单位因为网站众多,一般都会选择大型防火墙作为保护措施,比如深信服、天融信等...
发现内网存活主机的各种姿势(一) – 作者:萨满原子12
本文主要是讲nmap的扫描和基于msf的扫描发现内网存活主机,每一个点都尽量详细介绍。1.基于UDP的扫描UDP简介: UDP(User Datagram Protocol)是一种无连接的协议,在第四层-传输层,处于IP协...
java安全开发之spring boot Thymeleaf模板注入 – 作者:宽字节安全实验室
0x01 Thymeleaf简介Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎。类似与python web开发中的jinja模板引擎。顺便说一句,Thymeleaf是spring boot的推荐引擎0x02 基础知识Spring Boo...
浅析反序列化POC – 作者:水木逸轩con
0x00 JBOSS反序列化POC编写怎么说呢,CommonsCollections的利用就是一部反序列化漏洞腥风血雨的历史。CommonsCollections类型的POC编写:CC反射链的编写离不开四个Transformer类:ConstantTrans...
SecWiki周刊(第346期) – 作者:SecWiki
本期关键字:红蓝对抗、内存马检测、透视APT、TG开源情报、反馈式模糊测试、安全审计插件、新实体发现、黑手画像、特征工程、APP隐私合规、软件成分分析等。2020/10/12-2020/10/18安全技术[Web...
蓝军攻防演练实用工具和网站总结(工具已打包) – 作者:bushihenshuai
攻防演练工具包下载直接点击,也可在公众号里获取。很抱歉,来晚了,我知道我这点东西帮不了太多忙,要想取得最后的胜利还需要各岗位人员的密切配合和技术大佬的支撑。不过这些工具和网站还是有...
w13scan、xray被动扫描和crawlergo爬虫联动 – 作者:wwyyss
前言最近get到了⼀个爬⾍利器crawlergo,于是就忽然想到与被动扫描利器xray和W13scan联动。准备本⼈系统:mac⼯具准备:w13scan、crawlargo、xray、chromiumW13scan 是基于Python3的⼀款开源的W...
记一次糟心的内网靶场实战 – 作者:Sweetmelon
菜鸡又来发表文章了,一开始的时候对整个内网的拓扑结构还不熟,所以做的时候很乱,写的也很乱。有很多方法都没有想到去用。qaq大佬们多多指教。一、环境准备用网线连接交换机配置Winodwss攻击...
开源网安招人啦 – 作者:seczone
公司介绍开源网安成立于2013年,总部在深圳,同时设有北京、上海、武汉、成都、合肥分支机构。开源网安团队由来自惠普、华为、思科等行业顶级的安全专家组成,团队成员从业经验均为10年以上。公...
疫情期间竟然还有这种病毒?解密古老而又神秘的宏病毒 – 作者:酒仙桥六号部队
前言如果评选世界上最善良的文件,Word文档应该榜上有名。很少有人会把'.doc'文件和黑客手中的杀人利器联系起来。然而,事实正好相反。上世纪90年代,就有'宏病毒'出现,病毒制造者利用word的特...