TideFinger – 指纹识别工具推荐 ####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开... 2023-5-20 09:11:26 | 阅读: 20 | 收藏 | 编码安全研究 tidefinger python 代理 sqlite3

干货｜如何拿下CNVD原创证书 看见别人拿，我一个大二生，也想来几发，虽然我已经入职，但我也有虚荣心，于是我尝试了很久，最后发现原来获得CNVD原创证书，如此容易！今年是2021年，我从5月份就开始对CNVD证书下手了，一开始我是往... 2023-5-20 09:11:12 | 阅读: 46 | 收藏 | 编码安全研究 漏洞 cnvd 证书 中国 信息

Fortify_SCA_and_Apps_规则更新及全系列安装包 01 Fortify SCA自动静态代码分析可帮助开发人员消除漏洞，并构建安全的软件。尽早发现安全问题，以 DevOps 速度修复问题。Fortify SCA 支持丰富的开发环境、语言、平台和框架，可... 2023-5-19 09:10:1 | 阅读: 36 | 收藏 | 编码安全研究 fortify 安全 编程 漏洞

实战|记一次公益SRC上分思路 0x01 提前准备工作这里暂时排除使用GooleHack的语法，而是使用测绘站搜索CMS,缩小范围提高准确率。需要使用到以下工具和文库佩奇文库: http://wiki.peiqi.tech/fofa... 2023-5-19 09:9:51 | 阅读: 47 | 收藏 | 编码安全研究 漏洞 doccms nuclei 数据 文库

任意账号密码重置的6种方法 一、短信验证码回传1、原理通过手机找回密码，响应包中包含短信验证码2、案例　　某网站选择用手机找回密码：点击发送按钮，拦截回包，可以查看到短信验证码，如下图所示：3、修复建议响应包中去掉短信验证码二、... 2023-5-18 09:11:10 | 阅读: 25 | 收藏 | 编码安全研究 信息 找回 账号 数据

一款web综合扫描工具 一款web综合扫描工具，集成最好用的工具，方便一键漏洞扫描。方便快捷是这款扫描器的优点，能随意修改增加模块。由于是模块化，方便二次开发，更新第三方工具不影响整个扫描器的使用。主要功能支持子域名收集、P... 2023-5-18 09:11:4 | 阅读: 32 | 收藏 | 编码安全研究 模块 扫描器 mscan

干货 | Android HTTPS认证的N种方式和对抗方法总结 0x0 前言本文将通过一个Demo APP实现Android中各种HTTPS证书认证，并尝试通过各种方式绕过证书校验和证书绑定。目的是自我总结与知识点回顾，如果你正在学习这方面的知识，那这篇文章能帮助... 2023-5-17 09:10:10 | 阅读: 25 | 收藏 | 编码安全研究 证书 pinning pinner bypassing client

一款好用的 域名暴力枚举工具 本工具用于渗透测试目标域名收集。高并发DNS暴力枚举，发现其他工具无法探测到的域名, 如Google，aizhan，fofa。最近更新了subDomainsBrute 1.2版本，速度更快。subDo... 2023-5-17 09:10:6 | 阅读: 18 | 收藏 | 编码安全研究 subnames delimited lijiejie

干货 | Android HTTPS认证的N种方式和对抗方法总结 0x0 前言本文将通过一个Demo APP实现Android中各种HTTPS证书认证，并尝试通过各种方式绕过证书校验和证书绑定。目的是自我总结与知识点回顾，如果你正在学习这方面的知识，那这篇文章能帮助... 2023-5-16 09:11:7 | 阅读: 13 | 收藏 | 编码安全研究 证书 pinning pinner client bypassing

分享 | 利用表情符号做的PHP版webshell（附下载） 项目地址：https://github.com/nightfury99/php-emoji-webshell0x01 php-emoji-webshell介绍这个 webshell 没有什么新东西，只... 2023-5-16 09:11:3 | 阅读: 19 | 收藏 | 编码安全研究 php emoji 好玩 github nightfury99

内网域渗透小工具（附下载地址） 作者：SkewwG，转载于github，如侵权请联系删除。内网域渗透小工具下载地址：https://github.com/SkewwG/domainTools侵权请私聊公众号删文   学习更多技术，关... 2023-5-15 09:12:19 | 阅读: 19 | 收藏 | 编码安全研究 skewwg github 渗透 domaintools

LinuxCheck – Linux信息收集脚本 LinuxCheck介绍LinuxCheck是一个linux信息搜集小脚本，主要用于应急响应，在Debian或Centos下都可使用，功能：信息搜集（端口、网络、用户信息、登陆信息，iptables、... 2023-5-15 09:12:15 | 阅读: 16 | 收藏 | 编码安全研究 linuxcheck 信息 al0ne rkhunter 端口

渗透测试之信息收集篇（含思维导图） 渗透的本质是信息收集，信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作，是非常重要的环节，收集足够多的信息才能方便接下来的测试，信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标... 2023-5-14 09:11:9 | 阅读: 64 | 收藏 | 编码安全研究 信息 github 端口 漏洞 旁站

自动化批量挖edu漏洞 自动化批量挖漏洞原理是将目标资产让爬虫工具爬取，把数据通过burp发送给xray进行漏洞扫描。本文使用到的工具Fofa采集工具，文章用edu举例，大家可以根据自己的目标进行选择。Rad，浏览器爬取工具... 2023-5-14 09:11:4 | 阅读: 38 | 收藏 | 编码安全研究 rad xray 脚本 数据 burp

实战 | 无视杀软使用远控工具进行横向移动Tips 简说在有杀软拦截，CS无法上线的情况下，经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓，用其他的就是了，听说最近GotoHTTP很火，可以试试看... 2023-5-12 09:10:40 | 阅读: 26 | 收藏 | 编码安全研究 rustdesk gotohttp 端口 控制 拦截

【工具推荐】用于查找WordPress网站中的安全漏洞 使用WPScan进行WordPress渗透测试WPScan是一个WordPress安全扫描，用于检测和报告WordPress漏洞。WPscan是由Ryan Dewhurst创建的WordPress漏洞... 2023-5-12 09:10:37 | 阅读: 18 | 收藏 | 编码安全研究 wpscan wordpress 漏洞 samuraiwtf ryan

分享两个漏洞挖掘中极易被忽略的点 讲下两个极易被忽略的点,后者更是在各大网站上出现,可能很多人不知道。　首先大家都可能知道的dns域传送漏洞，一般用于信息收集，可能会有奇效。漏洞1:dns域外传送漏洞检测:　　　　利用1:dig NS... 2023-5-11 09:11:32 | 阅读: 35 | 收藏 | 编码安全研究 spf 漏洞 伪造 信息 高危

记一次有趣的渗透测试 01 前言别人都放假了我们却还在小学期中，这两天女朋友老是抱怨小学期作业难做，然后她今天发现淘宝上有人花钱代做，遂发来网址让我看看，咱也不知道，咱也不敢问！02 正文然后反手一个弱口令进了后台。其实这... 2023-5-11 09:11:27 | 阅读: 31 | 收藏 | 编码安全研究 cmdshell procdump dmp pwdump7 pinohd123

简析ECC攻击方法之Pollard Rho 今天主要是分析一下在攻击椭圆曲线时应用的Pollard Rho算法，一般来讲这在针对ECDLP的攻击方法里算是比较有效的，对于一般的应用中的椭圆曲线都能起到作用，另一种针对普通的椭圆曲线也较为有效的算... 2023-5-10 09:10:35 | 阅读: 16 | 收藏 | 编码安全研究 pollard rho 椭圆 离散 对数

实战 | 无视杀软使用远控工具进行横向移动Tips 简说在有杀软拦截，CS无法上线的情况下，经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓，用其他的就是了，听说最近GotoHTTP很火，可以试试看... 2023-5-10 09:10:31 | 阅读: 14 | 收藏 | 编码安全研究 rustdesk gotohttp 端口 控制 拦截