关于此版本此版本包含的代码适用于主要基于Gecko的浏览器(MozillaFirefox分支)和基于Chromium的浏览器(GoogleChromeOpera、AppleSafari和MicrosoftEdge)的最新稳定版本。这些浏览器的当前桌面版本是:MozillaFirefoxv73、GoogleChromeV...  阅读全文>>

更新日记:v1820230811原善后阶段->sshkey章节添加sshkey后门检查原善后阶段->history信息章节添加显示历史命令执行具体时间的命令小技巧章节添加history显示执行时间小技巧章节添加单独查看某个服务的日志原善后阶段->日志章节添加journalctl查看服务日志。原善后阶段...  阅读全文>>

支持awvs14,15修复多个Bug，config增加配置参数config.ini请使用编辑器更改，记事本会改会原有格式针对AWVS14版本开发的批量扫描脚本，支持SpringShell\log4j\常见CVE\BugBounty\常见高危\SQL注入\XSS等专项漏洞的扫描，支持联动xray、burp、w13scan...  阅读全文>>

Medusa是一个红队武器库平台，目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能，项目还在持续开发中...  阅读全文>>

WatchAD2.0是360信息安全中心开发的一款针对域安全的日志分析与监控系统，它可以收集所有域控上的事件日志、网络流量，通过特征匹配、协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知的威胁，功能覆盖了大部分目前的常见内网域渗透手法。...  阅读全文>>

信息可能会在API响应或公共来源（如代码存储库、搜索结果、新闻、社交媒体、目标网站和公共API目录）中披露。敏感数据可以包含攻击者可以利用的任何信息。例如，使用WordPressAPI的网站可能会在不知不觉中与导航到API路径的任何人共享用户信息。/wp-json/wp/v2/usersGEThttps://www.s...  阅读全文>>

1.CactiCacti是一个开源的，基于Web的网络监控和绘图工具，它被设计成一款前端应用程序。使用Cacti可以让你监视并图形化CPU负载、网络带宽利用率、网络流量监控等。不过，这个软件主要采用行业标准的数据记录RRD工具。官方网站：http://www.cacti.net/2.Nagios这个网络监控工具也非常棒...  阅读全文>>

在护网场景中经常会遇到一些拥有相当多不可封禁的IP地址的客户，如负载均衡IP、站前代理IP、内网漏扫IP、云防节点IP流量。尽管我们在研判威胁时，已经确认了这些IP地址确实存在攻击流量，但是在防火墙封锁恶意IP地址的时候，要经常手工清除这些IP，十分繁琐。...  阅读全文>>

直接调用fscan和kscan利用云函数不固定IP且封禁困难的特点进行扫描，有能力还可以缝合其他工具。...  阅读全文>>

在浏览网站的时候，经常会遇到403的状态码，表示不允许访问。该状态表示服务器理解了本次请求但是拒绝执行该任务，该请求不该重发给服务器。指的是服务器端有能力处理该请求，但是拒绝授权访问。这就意味着这里面有东西，我们只需绕过它。造成403的原因先来看看造成403可能得原因有哪些？1、你的IP被列入黑名单。2、你在一定时间内...  阅读全文>>