IT2021科技站

资源分享

Java8环境的搭建

目的：解决burpsuite、冰蝎、c2、finalshell等的环境。 一、资源准备 （一）进入甲骨文官网下载jdk 首次登录需要注册一个用户 二、安装（我这里安装的是D盘） （一）首先创建java...

2021年4月21日5,948评论linux

阅读全文

资源分享

诸神之眼–NMAP详解–01

一、NMAP简介 NMAP是由GOrdon Lyon设计并实现的，于1997开始发布。最初设计NMAP的目的只是要打造一款强大的端口扫描工具。但随着时间的发展，NMAP的功能越来越全面，从简单的网络连...

2021年4月9日4,927评论nmap

阅读全文

资源分享

巧用fofa挖到你的第一个漏洞

FOFA是一款非常强大的搜索引擎，关于对于fofa的描述是：FOFA（网络空间资产检索系统）是世界上数据覆盖更完整的IT设备搜索引擎，拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息，进...

2021年4月7日8,501评论

阅读全文

资源分享

防守方攻略：四大主流WebShell管理工具分析

前言在网络安全实战攻防演练中，只有了解攻击方的攻击思路和运用武器，防守方才能有效应对。以WebShell 为例，由于企业对外提供服务的应用通常以Web形式呈现，因此Web站点经常成为攻击者的攻击目标。...

2021年4月7日6,305评论tomcat

阅读全文

资源分享

快速检查多个包管理系统中的依赖混淆漏洞

关于ConfusedConfused是一款功能强大的依赖混淆漏洞检测工具，广大研究人员可以使用Confused跨多个包管理器检测其中存在的依赖混淆漏洞。Confused能够检测Python（pypi）...

2021年4月6日4,890评论Microsoft

阅读全文

资源分享

实战攻防演习样本分析之CobaltStrike

一、概述CobaltStrike是一款由美国Strategic Cyber公司开发的渗透测试套件。其集成了远程Shell、傻瓜式提权、用户凭据窃取、socks代理、文件操作，伪装钓鱼等选项，几乎涵盖了...

2021年4月3日8,238评论Microsoft

阅读全文

资源分享

记一次burp爆破中我的学习记录

前言：在实际环境中，爆破会遇到很多种情况，这里只说其中最简单的一中：用户名密码登录，无验证码，无次数限制的登录情况。在下面，主要从实际操作的角度，结合一些在实际工作中可能用到或者说需要具备的知识进行记...

2021年4月2日6,644评论

阅读全文

资源分享

Kubestriker：一款针对Kubernetes的快速安全审计工具

基本概述Kubestriker是一款针对Kubernetes的快速安全审计工具，Kubestriker可以对Kubernetes的infra容器执行大量深入检测，以帮助研究人员识别其中存在的安全错误配...

2021年4月1日4,490评论Microsoft

阅读全文

资源分享

Xcheck之Java安全检查引擎

Java安全检查引擎Xcheck的java安全检查引擎支持Spring RequestMapping、JAX-RS、WebService和Java Servlet几种常用web接口的代码安全检查，目前...

2021年4月1日7,001评论SQL注入

阅读全文

资源分享

fofa常用语法+新功能-网络空间测绘

前言：FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。FOFA搜索语法主要分为检索字...

2021年4月1日13,218评论

阅读全文