BurpSuite收集敏感信息插件 — Unexpected
0x01 工具介绍 最近写了一个BurpSuite Extensions用来标记请求包中的一些敏感信息、JS接口和一些特殊字段,防止我们疏忽了一些数据包,我将它命名为“Unexpect...
神兵利器 | 利用 EHole 进行红队快速批量打点(附下载)
0x01 前言 最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批...
HW工具|一个IP资产风险巡查工具
作者:EnnioX,转载于github。 https://github.com/EnnioX/IPWarden 简介 IPWarden(守望者)是一个IP资产风险巡查工具。持续发现系统、Web两个维度的...
资产发现之垂直关联0x01 前言 0x02 查找子域名 0x03 总结
免责声明:文章中涉及的方法仅对您有权访问的目标执行枚举,我对读者的任何行为概不负责,由用户承担全部法律及责任。 0x01 前言 垂直关联 — 从根域查找子域...
Cursor IDE装上ChatGPT,彻底炸裂!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文...
tql!Xray图形化漏洞扫描工具v1.6
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文...
用Radare2模拟shellcode运行
当我们在编写汇编时,可能有的时候你需要看看编译器中到底发生了什么。如果你正在排除shellcode出现的问题,你那么更需要耐心地、慎重地运行指令。 本文将探...
【Python+Java】Burpsuite插件开发0x1 前言
如果你喜欢我的文章,欢迎关注公众号:安全女巫转载请注明出处:https://mp.weixin.qq.com/s/xEKSXm2-fCHhyvZxrQUQvQ burpsuite 最新版下载地址: 关注公众号...
内网主机探测工具合集
前言 在拿下通内网的主机权限后,普遍需要更进一步的收集内网信息,此时如何有效快速的探测内网存活主机关系到我们下一步的进展情况。当然自从有了Fscan后,...
Windows自带的持久化后门——SDDL
0x01引言 前段时间在小蓝鸟上看到一个几乎不见的持久化后门--SDDL,然后就看着评论学习着,越看越迷茫就去查了查资料。 0x02 Windows中的安全模型 当 Window...
emailtry 一这是一个从互联网收集并展示代理服务器、网址、资源和资讯的网站,欢迎您来体验。
