Teams Six
  文章分类
云安全 27 内网学习笔记 39 CS 学习笔记 29 CTF 1 Python 学习笔记 19 实例 4 云原生 1 代码审计 12 学习笔记 3 工具分享 13 摘要 1 渗透实例 2 漏洞分析 1 漏洞复现 4 漏洞笔记 11 经验总结 18 实例演示 1 随笔 1
【工具分享】一个检测容器逃逸的脚本 【工具分享】一个检测容器逃逸的脚本
介绍最近搞了个检测 Docker 容器逃逸的脚本,目前支持以下几种方法的检测: 处于特权模式 挂载了 Docker Socket 挂载了 Procfs 挂载了宿主机根目录 开启了 Docker 远程 API 访问接口 CVE-2016-5
2022-03-18 工具分享
云安全 容器 容器逃逸
【工具分享】一键创建隐藏账号 【工具分享】一键创建隐藏账号
0x00 前言最近在对以前所做的笔记进行梳理的时候,发现还没记录过隐藏账号的笔记,这里就补充一下。 在补充的过程中发现,利用注册表创建隐藏账号的方法还是挺繁琐的,虽然已经有一键化的工具,但是使用起来都不是太顺手,另外在使用某款工具的过程中还
2022-01-18 工具分享
工具分享 红队 蓝队
【工具分享】写了一个威胁情报收集的小工具 【工具分享】写了一个威胁情报收集的小工具
0x00 介绍tig Threat Intelligence Gathering 威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率,目前已集成微步、IP 域名反查、Fofa 信息收集、ICP 备案查询、IP 存活检
2021-03-15 工具分享
Python 蓝队 威胁情报
【工具分享】一款自己经常使用的URL批量识别小工具 【工具分享】一款自己经常使用的URL批量识别小工具
圣诞节快乐
2020-12-25 工具分享
Python 批量工具
【工具分享】一个爬取各大SRC厂家公告的小工具 【工具分享】一个爬取各大SRC厂家公告的小工具
一个爬取各大SRC厂家公告的小工具,没啥技术含量,都是体力活。
2020-11-15 工具分享
Python 批量工具 SRC
【工具分享】shiro漏洞检测RCE工具 【工具分享】shiro漏洞检测RCE工具
0x00 前言最近在做shiro反序列化漏洞复现,从网上也找了一堆复现文章和工具,但是这些工具用着都不太舒服,于是参考网上大佬们的工具,自己进行了一些简单的改良。 0x01 工具安装本工具需要 Python3 和 Java 环境,下载本
2020-06-19 工具分享
漏洞检测 shiro RCE
【工具分享】分享几个平时经常用到的小工具 【工具分享】分享几个平时经常用到的小工具
前言平时自己偶然会根据需要写点小工具,但是一直没上传到我的Github上(其实是因为太懒),今天把一些自己平时使用比较频繁的一些小工具上传到我的Github上,有问题的可以反馈,有喜欢的可以给个Star,嘿嘿。 小工具dirsearch
2020-06-13 工具分享
工具分享 Github
【工具分享】Pigat v2.0正式发布 【工具分享】Pigat v2.0正式发布
前言Pigat(Passive Intelligence Gathering Aggregation Tool)被动信息收集聚合工具,该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网站的结果来对目标进行被动信息收集。 开发
2020-03-21 工具分享
工具分享 软件 Pigat
【工具分享】分享一个jQuery多版本XSS漏洞检测工具 【工具分享】分享一个jQuery多版本XSS漏洞检测工具
0x00 前言最近在搞一个 jQuery v2.1.4 DOM-XSS 漏洞的复现,在网上找了很多Payload都不能用,大多数Payload都只适用于 jQuery v1.x 版本的。 后来看到有个文章说需要Safari浏览器,于是又废了
2020-02-23 工具分享
工具分享 jQuery XSS
【工具分享】BurpSuite Pro v2020.1 无后门专业破解版 【工具分享】BurpSuite Pro v2020.1 无后门专业破解版
前言工欲善其身,必先利其器,吃饭的家伙终于更新了,这次改动还蛮大的,尤其是加入了黑暗模式。 至于工具的使用及破解方法相信你既然能看到这篇文章,那就不用我过多赘述了 [手动狗头]。 新功能1、HTTP消息编辑器下JavaScript、JS
2020-02-11 工具分享
工具分享 BurpSuite 软件
Pigat:一款被动信息收集聚合工具 Pigat:一款被动信息收集聚合工具
0x00 前言Pigat即Passive Intelligence Gathering Aggregation Tool,翻译过来就是被动信息收集聚合工具,既然叫聚合工具,也就是说该工具将多款被动信息收集工具结合在了一起,进而提高了平时信息
2019-11-26 工具分享
被动信息收集 pigat 聚合工具
分享一张超详细的渗透测试导图 分享一张超详细的渗透测试导图
这是Github上看到的一张渗透测试思维导图,超级详细,在此分享。 图片来源地址:https://github.com/iSafeBlue/Mind-Map
2019-07-17 工具分享
思维导图 渗透测试
【工具】批量网站CMS指纹识别 【工具】批量网站CMS指纹识别
0x01 概述 使用Python3开发 结果导出为Output_Result.csv文件 使用在线平台(http://whatweb.bugscaner.com)进行指纹识别 项目下载地址:Batch-identification-of-w
2019-07-15 工具分享
Python 批量工具 指纹识别