标签:原创

首发:https://post.smzdm.com/p/a0780qv0/前言本来手上有一台旧笔记本(Lenovo U41-70),是16年初上学时候买的,配置一般(4G+i5-5200u+HD5500+机械硬盘500G),属于超级本,该有的接口都有(RJ45、HDMI、USB3.0、USB2.0),后期自行升级到8G内存,但由于cpu和机械硬盘的短板,日常处理多任务还是有点卡的,所以这两年...
技巧分享 技巧 原创 分享
此项目用来记录使用pyspider爬虫框架爬取工控相关数据(漏洞、预警、安全事件等)
在实战过程中,可能会遇到一些复杂的网络情况,导致需要执行的命令没办法看到返回结果,这就给后续渗透带来很大的不便,从twitter中看到一种新型的命令执行结果外带的方法,在这里分享记录一下
脚本说明nmap2sqlite可以把Nmap导出的扫描结果XML文件进行解析,提取出关键信息保存到SQLite数据库中(其中关键在于可以把nmap加载扫描脚本的输出信息也提取到数据库中,而不是简单的保存主机IP、端口、服务之类)导入效果项目地址nmap2sqlite:Nmap扫描结果入库
技巧分享 源码 python 原创 代码 脚本 Nmap
前言纵观全网进行各种bypass的很少涉及具体测试过程,大多是直接放出payload。那么很快防护软件就会进行更新策略,有效的payload存活时间很短。最近也发现一些很nice的作者,会放出fuzz的脚本,这样就是“授之以渔”了,我们应该感谢作者的分享精神。burpsuite是一款神器,很多操作都可以借助它来完成,也是我们做安全研究必备的一款工具。fuzz说白了就是不断地提交、不断地测试,...
Web安全 原创 bypass sql注入 fuzz
前言先介绍下个人知识管理软件-myBase,这是笔者用了一段时间的工具,日常整理笔记、记录知识都很方便,而且是本地存储,支持AES加密(个人不信任云端的笔记)。再加上支持树状结构、支持全平台使用(Windows/Linux/MacOS),已经深得笔者喜爱了。与传统意义上的数据库软件不同, myBase 提供了更好的方式使知识/资料/信息的捕获、编辑、组织、查看、索引、搜索和分享变得更快捷、更...
逆向破解 破解 原创
DescriptionEyesOfNetwork ("EON") is an OpenSource network monitoring solution.Remote Code Execution (authenticated)The Eonweb code does not correctly filter arguments, allowingauthenticated users t...
CVE 原创 漏洞 cve