在实际渗透测试或合规审计中，安全扫描工具往往只有默认配置难以覆盖业务特有的路径、鉴权方式或自定义插件。把配置文件当作“扫描指令的脚本”，把业务规则写进去，工具才能像遵循剧本的演员一样精准演出。 理解配...

如果说Nmap是网络侦察的瑞士军刀，那NSE（Nmap Scripting Engine）无疑是这把刀上最锋利、最灵巧的组件。很多人对NSE的使用停留在执行现成脚本，敲个--script http-t...

在实际渗透项目里，常常会因为手动排查而把时间拖到凌晨，直到把 Xray 拉进来，才发现它把原本要耗费三天的工作压缩到一杯咖啡的时长。核心不在于速度，而是它把 OWASP Top 10 的每一类风险都映...

渗透测试阶段信息收集完成后，需根据所收集的信息，扫描目标站点可能存在的漏洞，包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等，然后通过这些已知的漏洞，寻找目标站点存在攻击的...

__| // // // 当前含有的支持库: BaseLibrary.jar JSLibrary.jar ORCLibrary.jar PortLibrary.jar SocketLibrary.ja...

使用hanzolnjection的免杀一、介绍：Hanzoinjection介绍对于免杀，我们也可以使用cs生成一个二进制格式的payload，也就是raw格式，运行时我们需要借助hanzolnjec...

只显示python错误以及严重的信息1->同时显示基本信息和警告信息（默认）2->同时显示debug信息3->同时显示注入的payload（建议使用此级别，可显示注入参数）4->同时显示HTTP请求5...

Watchbird是一个专门为AWD而生的PHP防火墙,采用纯PHP+JS+CSS编写而成,单文件设计模式,无任何外部依赖,其特点有将原始请求包拼凑出来而实现的内网转发,基于putenv和ld_pre...

​声明：本文全程采用测试app，根据相关法律法规严禁非法入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动，窃取或者以其他非法方式获取个人信息。 一、命令及模块支持1、先来看看官方给...

Pytm是一款Python风格的威胁建模框架，它可以帮助我们以Python语言风格的形式并使用pytm框架中的元素和属性来定义你的系统。根据我们的定义参数，pytm可以针对你的系统生成数据流图（DFD...