

sqlmap 最新版系统自带 tamper 解释中文翻译 技术文章
前言
截止目前最新版本为 1.7.10.1#dev
版本.系统自带 tamper 共计 69个.相较笔者早期的文章 SQLMAP tamper WAF 绕过脚本列表注释,变化还是较大,因此记录下,下面分别是英文和中文翻译.
英文
使用如下命令获取 [sqlmap](//mrxn.net/tag/sqlm...

关于LNMP供应链投毒事件风险提示 业界新闻
引言
近日,安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件。我们发现,在lnmp.org官方网站下载的安装包中被植入了恶意程序。至今,大部分威胁情报平台尚未标记相关的恶意IoC情报。建议近期在lnmp.org官网下载并部署LNMP的RedHat系统用户进行自查。
LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/Debian/Ubuntu等或独立主...

冰蝎Behinder 4.1 双击提示:本地机器上没有找到编译环境 技术文章
前言
前几天冰蝎更新了4.1 版本,新版本更新后 直接双击 Behinder.jar 提示 本地机器上没有找到编译环境,为了正常使用自定义传输协议功能,请使用JDK(而非JRE)环境打开本软件。
.习惯双击启动的可能不是特别适应去软件目录命令行启动,最终在t00ls看到了解决方案,分享给大家,也方便大家.

一键激活mac安装版本的burpsuite pro 技术文章
前言
前提是已经安装好了 burpsuite pro(.dmg格式安装)
初始原因是每次升级完 burpsuite pro 都需要重新去走一遍激活流程(这里或许是我的环境原因?)
正好看到 h3110w0r1d-y 的 BurpLoaderKeygen 项目前不久更新了,支持命令行激活!那就干脆写一...<< EOF >

python使用requests库进行raw请求 技术文章
前言
在写漏洞利用 EXP 的某些场景下,比如路径穿越,URL 中带有 ../
或 ./
这类特殊的 URL path, requests 库的会将 url path 解析后再请求,比如一个url如下
/path/to/../../../../../../../../../../../../etc/passwd
解析后的实际请求url会变成 /etc/passwd
,导...
使用Linux命令查找占用磁盘空间最大的20个文件 Linux
在 Linux 系统中,经常需要查找占用磁盘空间最大的文件,以便及时清理磁盘空间。本文介绍如何使用 Linux 命令查找占用磁盘空间最大的文件。
命令如下:
find / -type f -not -path "*/\.*" -not -path "/proc/*" -not ...

掌握这些设备搜索和信息收集工具,成为渗透测试和Bug Bounty的高手! 安全工具
当今互联网已经发展成为一个包罗万象的庞大网络,其中包括各种设备和服务,例如路由器、摄像头、Web服务器、电子邮件服务等。针对这些设备和服务的搜索和信息收集成为了当前互联网安全研究和攻防对抗的重要一环。以下是一些设备搜索和信息收集工具的介绍。
Shodan
Shodan 是一个专门搜索互联网设备和服务的搜索引擎,它可以帮助用户查找互联网上的各种设备和服务,包括路由器、摄像头、Web服务器、FTP服...