IT2021科技站

浅谈信息收集写在前面信息收集对于渗透测试来说是很重要的，是渗透测试的前期准备工作，俗话说知己知彼，才能百战不殆。掌握了对目标的足够信息，我们才能更好地开展渗透测试。信息收集的方式可以分为两种：主动信息收集和被动信息收集主动信息收集：是指通过直接和目标访问、各种工具直接对目标网站进行检测。直接使用工具对网站进行信息探测可以获得较多较全的...

github地址：https://github.com/spkiddai/rad_xray_autoxray配置详情见xray文档：https://docs.xray.cool/#/tutorial/webscan_proxy一、查看目录文件main.py tool_run.py yaml_write.py是核心的三个文件。其中mai...

前言：01，关于nmap的博客也看了不少，实际工作中用的命令也就那几个。但是要想学好安全，我们应该对自己有更高的要求。02，经常用的，久了就熟，不经常用的，建议做到了解使用的程度就可以，很多知识现在就是一个：一听都懂，一做就蒙，学了就忘，的状态。03，自问下对nmap的了解，有点尴尬，所以想写这篇文章。04，理论其他博客介绍的够多了，...

今天要介绍的是CTF练习中的Stegano隐写题型。做隐写题的时候，工具是很重要的，接下来介绍一些工具。1、TrIDTrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽然也有类似的文件类型识别工具，但是大多数都是使用硬编码的识别规则，而TrID则没有固定的匹配规则，TrID具有灵活的可扩展性，可以通过训练来进行文件类型的...

__| // // // 当前含有的支持库: BaseLibrary.jar JSLibrary.jar ORCLibrary.jar PortLibrary.jar SocketLibrary.jar 当前本地含有的脚本: ATTACKUTILS encryption.wker js.js MYSQLAttack.wker SQLA...

原作者书藏，转载自少数派，原文地址：尝试让父母的手机更好用 - 少数派起因是母上大人的手机空间再一次爆满，而在替她清理手机的过程中，又发现她完全不记得各种软件的密码，所以想做点什么，替父母消除一些手机使用上的障碍。这里虽然提到的是「父母」，其实只有我母上大人一个人（已经完全授权给我折腾她的手机了），因为我老爸比较喜欢折腾新东西，手机用...

powershell的payload免杀一、首先创建一个监听器二、生成一个ps的payload查看一下生成的三、Ps的payload嵌入图片并且生成一段执行免杀代码1.介绍将生成的ps代码集成到一个图片中，图片尽量像素大一点，我们需要用到invoke-psimage脚本，原理是将脚本中的字节数据存储到图片中，而图片的每一个像素都会存一...

使用hanzolnjection的免杀一、介绍：Hanzoinjection介绍对于免杀，我们也可以使用cs生成一个二进制格式的payload，也就是raw格式，运行时我们需要借助hanzolnjection , hanzolnjection类似于加载器，它会以字节的方式把payload注入到内存中来执行。 地址:https://gi...

一、RSAP简介1. Waf简介: 它采用请求特征检测攻击方式,waf和防火墙就好比如一座大厦门口的保安，你要进入大厦,waf和防火墙就会在你进入大厦时进行安检，检查到你携带违禁品，就会把你拦截下来，如果没有那就放你进入，至于你进入大厦后所做的一些行为就不会再去检测。最近几年，攻击手段开始变得复杂，攻击面也越来越广。传统的安全防护手段...

1 PHP安全检查引擎Xcheck的php引擎支持原生php的安全检查，也支持对国内主流框架编写的web应用进行安全检查，覆盖包括Thinkphp,Laravel,CodeIgniter,Yii,Yaf等web框架，对尚未覆盖的框架如果有需求，Xcheck也可迅速适配。覆盖漏洞类别包括但不限于以下:命令注入SQL注入XSSXXEURL...