IT2021科技站

资源分享

Xcheck之Java安全检查引擎

Java安全检查引擎Xcheck的java安全检查引擎支持Spring RequestMapping、JAX-RS、WebService和Java Servlet几种常用web接口的代码安全检查，目前...

2021年4月1日10,25346it2021 it2021.com

阅读全文

资源分享

fofa常用语法+新功能-网络空间测绘

前言：FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。FOFA搜索语法主要分为检索字...

2021年4月1日16,13118it2021 it2021.com

阅读全文

资源分享

攻防演练中内网代理常用工具总结

1 场景介绍一个网络请求一般是由客户端发起，服务器响应，而代理服务是这个网络请求的中介，其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端，但代理服务端可以访问...

2021年4月1日9,22574it2021 it2021.com

阅读全文

资源分享

安全研究 | 使用Chameleon蜜罐监控网络流量和用户凭证

关于ChameleonChameleon是一个支持自定义开发的蜜罐系统，可以帮助广大研究人员监控网络流量、Bots活动和用户密码凭证，支持的协议和组件有DNS、HTP Proxy、HTTP、HTTPS...

2021年3月31日8,69082it2021 it2021.com

阅读全文

资源分享

图形化漏洞利用Demo-JavaFX版

山高水长,天涯未远,江湖再见0x01 这是个嘛？这是一个构建图形化漏洞利用的一个项目，已经写好架子，只需要往里填充exp即可，帮助安全人员快速构建一个图形化的、跨平台的漏洞利用工具。虽然有很多优秀的命...

2021年3月31日9,01545it2021 it2021.com

阅读全文

资源分享

信息收集知识及工具梳理

2021年3月31日6,84435it2021 it2021.com

阅读全文

资源分享

win10安装Nessus 8.13.1 破解及后续使用可能遇到的问题及应对方法

2021年3月30日23,06796it2021 it2021.com

阅读全文

资源分享

浅谈信息收集

浅谈信息收集写在前面信息收集对于渗透测试来说是很重要的，是渗透测试的前期准备工作，俗话说知己知彼，才能百战不殆。掌握了对目标的足够信息，我们才能更好地开展渗透测试。信息收集的方式可以分为两种：主动信息...

2021年3月28日8,18895it2021 it2021.com

阅读全文

资源分享

rad xray自动化扫描V2.0(支持BurpSuite log文件导入)

github地址：https://github.com/spkiddai/rad_xray_autoxray配置详情见xray文档：https://docs.xray.cool/#/tutorial/...

2021年3月26日9,94563it2021 it2021.com

阅读全文

资源分享

nmap使用txt(建议收藏)

前言：01，关于nmap的博客也看了不少，实际工作中用的命令也就那几个。但是要想学好安全，我们应该对自己有更高的要求。02，经常用的，久了就熟，不经常用的，建议做到了解使用的程度就可以，很多知识现在就...

2021年3月26日6,58969it2021 it2021.com

阅读全文