搜索精彩内容
包含"https://"的全部内容
Token防重放绕过Burp插件
JC-AntiToken burp插件:python版,token防重放绕过 Author: JC0o0l,Jerrybird Team: Z1-Sec WeChat: JC_SecNotes(Zer0ne安全研究) 0x01 目标: token防重放绕过 界面效果如下: 0x02 适用场景...
全网弱口令系统一把梭
前言 在一次测试中,偶遇了天融信的防火墙,弱口令测试未果,并且天融信的防火墙一般错误五次后会会锁定登录,所以也不能爆破弱口令,那么现实中这种系统还是很多的,我们可以走量,本篇文章介...
Python实现X-Ray自动化批量挖洞
0x01 前言 小白我看到一个脚本不错,可以使得原本没有批量扫描功能的X-Ray实现此功能,特别改了一些,使体验更好 0x02 过程 详细过程如下: 采集子域名 用朋友采集的子域名,来源是oneforall+js...
WindowsJava环境管理工具
0x00 用途 Java版本切换工具,可以很方便的在java的多个版本之间切换。可以设置只在当前的终端中生效还是在全局都生效。 该项目与Linux版jenv使用方法大致相同。 项目地址:https://github.com/...
ZoomEye-python 使用说明
0x01 前言 ZoomEye作为一款网络空间搜索引擎,通过浏览器可以快速搜索网络设备。对于技术人员来说这并不是很友好,技术人员期待一款能够便捷有效的查询ZoomEye的信息、数据以及格式化结果等操作...
Myscan被动扫描器
说明 myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原...
ZoomEye-python 使用指南
0x01 前言 ZoomEye作为一款网络空间搜索引擎,通过浏览器可以快速搜索网络设备。对于技术人员来说这并不是很友好,技术人员期待一款能够便捷有效的查询 ZoomEye的信息、数据以及格式化结果等操...
AssetInfoColl:打造一把资产信息收集的利剑
防守之痛 什么是信息收集咱这里就不做过多介绍了,信息收集是一门大学问,信息收集做得好,你就成功了80% 2020年的护碗行动,作为防守方,一天面对几千个IP 的攻击,在时间有限的大前提下如何快...
使用python javaSerializationTools模块拼接生成 8u20 Gadget
简介 最近受朋友所托,在使用python写扫描器关于java反序列化漏洞的exp中,一直无法简便的生成payload。目前来说只有两种方法: python通过命令调用java的Ysoerial.jar 去获取gadget。 缺点太...
python_mmdt:一种基于敏感哈希生成特征向量的python库(一)
概述 python_mmdt是一种基于敏感哈希的特征向量生成工具。核心算法使用C实现,提高程序执行效率。同时使用python进行封装,方便研究人员使用。本篇幅主要介绍涉及的相关基本内容与使用,相关内...