Xcheck之Golang安全检查引擎

Golang安全检查引擎Go语言近几年开始越来越流行，凭借其强大的性能和跨平台的优势，对web和后台开发都是一个不错的选择。Xcheck支持Golang的代码安全检查，覆盖常用web框架，包括gola…

 Xcheck 2天前

3,210 0 0

John the Ripper使用指南，第6部分：如何破解非标准的哈希值（上）

如何破解基于MD5、SHA1和其他原始哈希算法的迭代、盐化和任意哈希值众所周知，John the Ripper和Hashcat能够破解使用各种密码哈算法生成的哈希值。其中，John the Rippe…

 mssp299 16天前

5,698 0 0

一文入坑——爬虫

“网络爬虫”又称“网络蜘蛛”，是一种在互联网上自动采集数据的自动化程序。爬虫的规模可大可小，大到百度、谷歌搜索，小到文本采集、自动采集图片等。1获取目标地址下面介绍如何获取准备爬取内容的URL。以阿里…

 安全狗 21天前

3,582 0 0

ysoserial – Gadget-URLDNS2

ysoserial - Gadget昨天对  URLDNS 反序列化链进行了分析，在分析的过程中，参考到 ph4nt0mer 师傅的博客 ，师傅发现了一条全新的 URLDNS 链路，在此进行…

 Whippet 21天前

3,403 0 0

ysoserial-Gadget-URLDNS

之前对 ysoserial 这个工具，没有进行一个整体的通读，只是清楚如何利用，对 CC 链路也没分析完全，所以打算重新静下来仔细分析一下URLDNS首先看一下 ysoserial 的整个项目框架ys…

 Whippet 23天前

4,302 0 0

ARL资产灯塔收集系统

ARL资产灯塔工具资产侦察灯塔系统简介旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。系统要求目前暂不支持Win…

 忘川 2021-04-12 17:39:24

4,542 0 1

蚁剑流量改造学习

流量分析挂个代理直接抓包就好了UA头修改修改蚁剑工作目录的/modules/request.js，这里面默认是antSword/v2.1一般需要修改一下，不然极其容易被发现，可以利用平常爬虫的一些技巧…

 合天网安实验室 2021-04-12 14:34:25

5,390 0 1

愚人节不 “愚”丨干货分享！ TXPortMap实用型免费渗透测试工具

在渗透测试的端口扫描阶段，相信很多人遇到的问题是nmap太慢，masscan不准确。所谓工欲善其事，必先利其器，TXPortMap为天象渗透测试平台后端使用的端口扫描和指纹识别模块，采用Golang编…

 四维创智 2021-04-02 16:34:44

4,313 0 1

干货 | linux系统行为新型实时监控技术

点击上方蓝字关注我们万物互联和大数据技术的发展，让我们的生活更加活色生香，其背后离不开安全、稳定可靠的服务器系统。为了保障服务器系统资源能被用户正常使用，避免被恶意行为劫持，我们需要记录服务器系统资源…

 锦行科技 2021-03-31 16:30:55

6,578 0 1

你没见过的Burpsuite骚操作——拦截CLI工具的流量

介绍Burp Suite，mitmproxy都是非常有用的HTTP代理工具。它们不仅仅用于渗透测试和安全研究，也用于开发、测试和API研究上。实际上，我自己现在更多的是用Burp来进行调试和学习，而不…

 合天网安实验室 2021-03-02 11:43:53

4,799 0 0

技术分享 | &锦行杯&比赛 Writeup

2020年12月27日，锦行科技携手华南农业大学数学与信息学院、软件学院顺利举办了“锦行杯”大学生网络安全攻防对抗实战。（传送带——实战练兵 | “锦行杯”大学生网络安全攻防对抗实战（华南农业大学专场…

 锦行科技 2021-02-03 10:34:36

5,351 0 0

硬件安全入门（下）

硬件安全入门（下）在上一篇文章中，我们通过一个徽章挑战，为读者详细介绍了如何转储Atmel芯片的固件，在本文中，我们将继续为读者演示如何转储更复杂的一个电路板：Belkin N300路由器。 …

 mssp299 2021-01-04 17:08:46

3,494 1 0

硬件安全入门（上）

硬件安全入门（上） https://www.cyberark.com/resources/threat-research-blog/an-introduction-to-hardware-h…

 mssp299 2021-01-04 14:35:54

3,428 1 1

如何通过UART访问并转储固件

如何通过UART访问并转储固件原文地址：https://www.cyberark.com/resources/threat-research-blog/accessing-and-dumping-fi…

 mssp299 2020-12-28 18:39:00

5,677 0 0

安全技术 | 一次众测实战sql注入绕过

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗…

 锦行科技 2020-12-23 10:30:40

5,344 1 0