俺压箱底的导航网站推荐 安全类一、HACK学习-信息安全导航https://index.tesla-space.com/二、网络安全网址导航_W3Cschool极客导航https://123.w3c... 2022-8-14 20:49:11 | 阅读: 408 | 收藏 | 浪飒sec 安全 编程 nav 程序员 w3cschool

玄武盾的几种绕过姿势 原文来自先知社区：https://xz.aliyun.com/t/11607文件名绕过boundary等号前后空格绕过Content-Type: multipart/form... 2022-8-13 20:31:31 | 阅读: 24 | 收藏 | 浪飒sec 绕过 cp037 fcp037 newinstance declaration

SQL注入漏洞从发现到修复 原文来自公众号web安全工具库希望对最近学习SQL注入的同学有帮助发现漏洞一、环境准备1、在Linux主机上准备一套Xampp：模拟攻防2、在VSCode利用Remote D... 2022-8-12 19:33:37 | 阅读: 13 | 收藏 | 浪飒sec username php 数据 vcode 数据库

记一次简单的EDU通杀挖掘 之前一直在研究webpack的问题（有兴趣可以看我之前的两篇文章），最近感觉自己webapck已经大成，就看了看别的漏洞，在TOP10里我毫不犹豫的选择了主攻注入。我通常都是... 2022-8-11 12:6:39 | 阅读: 23 | 收藏 | 浪飒sec 加密 注入 sqlmap 账号 逆向

工具推荐——LaZagne 介绍LaZagne项目是一个开源应用程序，用于检索存储在本地计算机上的大量密码。每个软件都使用不同的技术（明文、API、自定义算法、数据库等）存储其密码。开发此工具的目的是为... 2022-8-9 22:45:13 | 阅读: 16 | 收藏 | 浪飒sec lazagne windows 模块 oj zapatavive

工具推荐——Aopo（内网自动化打点） 项目地址https://github.com/ExpLangcn/Aopo获取exe地址关注浪飒sec回复aopo，其他版本自行去项目地址获取当前功能 ICMP并发探测存活I... 2022-8-9 22:45:9 | 阅读: 39 | 收藏 | 浪飒sec 模块 aopo 从文件 xray icmp

工具推荐——Serein (SRC挖掘神器) 前言一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。项目地址https://g... 2022-8-7 21:11:25 | 阅读: 84 | 收藏 | 浪飒sec serein 挖掘 python3 github 向日葵

仓库里落灰的好东西 0x00 前言发现自己电脑里有吃灰的东西。放出来收藏+1，继续吃灰，说的就是你！0x01 阿巴阿巴在想给大家找什么好工具推荐的时候发现了电脑里有这个东西点进去发现好像是个网站... 2022-8-4 22:5:56 | 阅读: 10 | 收藏 | 浪飒sec 原作者 langsasec 阿巴 websec

迷糊的全局守卫 本文由TUANOAN首发于奇安信安全社区0x00 前言随着技术的发展，前后端分离越来越流行，因为这样的流程使得前后端各负其责， 前端和后端都做自己擅长的事情，不互相依赖，开发... 2022-8-3 00:0:54 | 阅读: 39 | 收藏 | 浪飒sec 守卫 f12 绕过 显露 账号

项目安利——All-Defense-Tool 地址：https://github.com/guchangan1/All-Defense-Tool 首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目，包含信息收... 2022-8-2 00:3:7 | 阅读: 189 | 收藏 | 浪飒sec github 漏洞 信息 安全

加粉丝群 浪飒sec... 2022-8-1 22:20:37 | 阅读: 14 | 收藏 | 浪飒sec

EDU-SRC院校查询辅助工具 2022-7-31 22:22:24 | 阅读: 14 | 收藏 | 浪飒sec 合集 没用 收录于

2022HW威胁情报共享（文末公示中奖名单） 用户甲1.CobaltStrike木马C2testqq.tenctent.cfzomerax.top1.116.22.1032.信息收集项目地址：https://github... 2022-7-30 00:29:7 | 阅读: 115 | 收藏 | 浪飒sec c2 木马 信息 鼓楼区 民防

接口未授权之js永远滴神 思路梳理通过前期的信息收集，收集到了这个系统本来想先爆破管理员账号密码的，可是点击登录后不返回任何有效信息（如 “账号不存在”）看来，爆破这条路是走不通了，功能点也少的可怜，... 2022-7-28 20:31:42 | 阅读: 29 | 收藏 | 浪飒sec 信息 tel 账号 username 无果

工具推荐——aliyun-accesskey-Tools 背景最近护网开始，各位大佬正在肆意攻击，可能会遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET，并且平常在渗透测试过程中的信息... 2022-7-25 20:40:31 | 阅读: 20 | 收藏 | 浪飒sec aliyun accesskey 渗透 信息 github

完整收集信息以扩展实战攻击面 距离上次分享文章已经过去了5个月，写这篇文章之前。我已经做了较多的渗透项目，也打了一些地级和省级市的红队项目。在此期间，让我感觉非常受用的技巧无非是对于信息的收集，不管是在前... 2022-7-23 22:47:15 | 阅读: 11 | 收藏 | 浪飒sec 信息 数据 数据库 username accesskey

某次红蓝对抗之Solr-RCE实战绕过 好文推荐原文来自：https://xz.aliyun.com/t/11546    侵删前言在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-... 2022-7-22 00:0:37 | 阅读: 8 | 收藏 | 浪飒sec 追加 马子 solr 写进去

MQTT协议安全之踩坑 大家好，我是银基Tiger Team的BaCde，今天来说说MQTT协议的安全。MQTT 全称为 Message Queuing Telemetry Transport（消息... 2022-7-21 00:55:32 | 阅读: 23 | 收藏 | 浪飒sec mqtt 端口 安全 网络 爆破

Typora主题分享 浪飒sec... 2022-7-20 16:36:3 | 阅读: 31 | 收藏 | 浪飒sec

浪飒sec周边来啦！ 浪飒sec... 2022-7-18 19:46:6 | 阅读: 16 | 收藏 | 浪飒sec 黑客 鼠标垫 40cm 收录于 夏日