当前位置 当前位置:首页 > 自学教程 > 攻防技术
   攻防技术
  • 网安-脚本获取数据库名字
    2023-12-05

    网安-脚本获取数据库名字

    通过python脚本来获取数据库名字2022年的教程,还算是比较新的,视频下载来是高清的。https://pan.xunlei.com/s/VNko-9bKnEyYzITqlZ2UBeGTA1?pwd=rd9a#...  阅读全文>>
    标签:获取  数据  名字  脚本  数据库  
  • 越权 微信@all原理分析
    2023-11-17

    越权 微信@all原理分析

    前台网上流传的微信无需群主,就能艾特所有人漏洞。被疯狂@了利用条件非常简单:在群内,打出@所有人,然后不要发出来!直接复制到其他群里引用内容发出来!要在电脑pc,手机不行的。建一个有艾特所有人的群,不要发,复制到别的群引用出来。底层的原理:直接上原理,我们正常@一名用户时,前端会给后端发送一段参数:其中会有wxid,指...  阅读全文>>
    标签:分析  原理  越权  
  • 外网大佬写的XSS漏洞各种利用方法手册
    2023-09-10

    外网大佬写的XSS漏洞各种利用方法手册

    关于此版本此版本包含的代码适用于主要基于Gecko的浏览器(MozillaFirefox分支)和基于Chromium的浏览器(GoogleChromeOpera、AppleSafari和MicrosoftEdge)的最新稳定版本。这些浏览器的当前桌面版本是:MozillaFirefoxv73、GoogleChromeV...  阅读全文>>
    标签:利用  各种  手册  漏洞  用手  
  • 最新Linux应急响应手册v1.8发行版
    2023-08-19

    最新Linux应急响应手册v1.8发行版

    更新日记:v1820230811原善后阶段->sshkey章节添加sshkey后门检查原善后阶段->history信息章节添加显示历史命令执行具体时间的命令小技巧章节添加history显示执行时间小技巧章节添加单独查看某个服务的日志原善后阶段->日志章节添加journalctl查看服务日志。原善后阶段...  阅读全文>>
    标签:最新  发行  手册  应急  响应  
  • AWVS扫描器批量扫描脚本
    2023-08-08

    AWVS扫描器批量扫描脚本

    支持awvs14,15修复多个Bug,config增加配置参数config.ini请使用编辑器更改,记事本会改会原有格式针对AWVS14版本开发的批量扫描脚本,支持SpringShell\log4j\常见CVE\BugBounty\常见高危\SQL注入\XSS等专项漏洞的扫描,支持联动xray、burp、w13scan...  阅读全文>>
    标签:扫描  批量  脚本  扫描器  
  • Medusa - 红队武器库平台-红队
    2023-07-26

    Medusa - 红队武器库平台-红队

    Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能,项目还在持续开发中...  阅读全文>>
    标签:平台  武器  武器库  
  • 360针对域威胁分析系统
    2023-07-25

    360针对域威胁分析系统

    WatchAD2.0是360信息安全中心开发的一款针对域安全的日志分析与监控系统,它可以收集所有域控上的事件日志、网络流量,通过特征匹配、协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知的威胁,功能覆盖了大部分目前的常见内网域渗透手法。...  阅读全文>>
    标签:系统  分析  针对  威胁  
  • 干货 | 常见的API接口漏洞总结
    2023-07-25

    干货 | 常见的API接口漏洞总结

    信息可能会在API响应或公共来源(如代码存储库、搜索结果、新闻、社交媒体、目标网站和公共API目录)中披露。敏感数据可以包含攻击者可以利用的任何信息。例如,使用WordPressAPI的网站可能会在不知不觉中与导航到API路径的任何人共享用户信息。/wp-json/wp/v2/usersGEThttps://www.s...  阅读全文>>
    标签:常见  总结  接口  漏洞  干货  
  • 7款强大的网络监控工具
    2023-07-17

    7款强大的网络监控工具

    1.CactiCacti是一个开源的,基于Web的网络监控和绘图工具,它被设计成一款前端应用程序。使用Cacti可以让你监视并图形化CPU负载、网络带宽利用率、网络流量监控等。不过,这个软件主要采用行业标准的数据记录RRD工具。官方网站:http://www.cacti.net/2.Nagios这个网络监控工具也非常棒...  阅读全文>>
    标签:网络  工具  监控  强大  大的  
  • 蓝队微步防守Tools
    2023-07-15

    蓝队微步防守Tools

    在护网场景中经常会遇到一些拥有相当多不可封禁的IP地址的客户,如负载均衡IP、站前代理IP、内网漏扫IP、云防节点IP流量。尽管我们在研判威胁时,已经确认了这些IP地址确实存在攻击流量,但是在防火墙封锁恶意IP地址的时候,要经常手工清除这些IP,十分繁琐。...  阅读全文>>
    标签:防守  
234567 下一页 最后页
本站资源来自互联网收集 仅供用于学习和交流 我们尊重任何软件和教程作者的版权 请遵循相关法律法规 本站一切资源不代表本站立场
投诉侵权邮箱:[email protected] © 小罗资源网