【工具分享】一个检测容器逃逸的脚本 介绍最近搞了个检测 Docker 容器逃逸的脚本,目前支持以下几种方法的检测: 处于特权模式 挂载了 Docker Socket 挂载了 Procfs 挂载了宿主机根目录 开启了 Docker 远程 API 访问接口 CVE-2016-5 2022-03-18 工具分享 云安全 容器 容器逃逸 【工具分享】一键创建隐藏账号 0x00 前言最近在对以前所做的笔记进行梳理的时候,发现还没记录过隐藏账号的笔记,这里就补充一下。 在补充的过程中发现,利用注册表创建隐藏账号的方法还是挺繁琐的,虽然已经有一键化的工具,但是使用起来都不是太顺手,另外在使用某款工具的过程中还 2022-01-18 工具分享 工具分享 红队 蓝队 【工具分享】写了一个威胁情报收集的小工具 0x00 介绍tig Threat Intelligence Gathering 威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率,目前已集成微步、IP 域名反查、Fofa 信息收集、ICP 备案查询、IP 存活检 2021-03-15 工具分享 Python 蓝队 威胁情报 【工具分享】一款自己经常使用的URL批量识别小工具 圣诞节快乐 2020-12-25 工具分享 Python 批量工具 【工具分享】一个爬取各大SRC厂家公告的小工具 一个爬取各大SRC厂家公告的小工具,没啥技术含量,都是体力活。 2020-11-15 工具分享 Python 批量工具 SRC 【工具分享】shiro漏洞检测RCE工具 0x00 前言最近在做shiro反序列化漏洞复现,从网上也找了一堆复现文章和工具,但是这些工具用着都不太舒服,于是参考网上大佬们的工具,自己进行了一些简单的改良。 0x01 工具安装本工具需要 Python3 和 Java 环境,下载本 2020-06-19 工具分享 漏洞检测 shiro RCE 【工具分享】分享几个平时经常用到的小工具 前言平时自己偶然会根据需要写点小工具,但是一直没上传到我的Github上(其实是因为太懒),今天把一些自己平时使用比较频繁的一些小工具上传到我的Github上,有问题的可以反馈,有喜欢的可以给个Star,嘿嘿。 小工具dirsearch 2020-06-13 工具分享 工具分享 Github 【工具分享】Pigat v2.0正式发布 前言Pigat(Passive Intelligence Gathering Aggregation Tool)被动信息收集聚合工具,该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网站的结果来对目标进行被动信息收集。 开发 2020-03-21 工具分享 工具分享 软件 Pigat 【工具分享】分享一个jQuery多版本XSS漏洞检测工具 0x00 前言最近在搞一个 jQuery v2.1.4 DOM-XSS 漏洞的复现,在网上找了很多Payload都不能用,大多数Payload都只适用于 jQuery v1.x 版本的。 后来看到有个文章说需要Safari浏览器,于是又废了 2020-02-23 工具分享 工具分享 jQuery XSS 【工具分享】BurpSuite Pro v2020.1 无后门专业破解版 前言工欲善其身,必先利其器,吃饭的家伙终于更新了,这次改动还蛮大的,尤其是加入了黑暗模式。 至于工具的使用及破解方法相信你既然能看到这篇文章,那就不用我过多赘述了 [手动狗头]。 新功能1、HTTP消息编辑器下JavaScript、JS 2020-02-11 工具分享 工具分享 BurpSuite 软件 Pigat:一款被动信息收集聚合工具 0x00 前言Pigat即Passive Intelligence Gathering Aggregation Tool,翻译过来就是被动信息收集聚合工具,既然叫聚合工具,也就是说该工具将多款被动信息收集工具结合在了一起,进而提高了平时信息 2019-11-26 工具分享 被动信息收集 pigat 聚合工具 分享一张超详细的渗透测试导图 这是Github上看到的一张渗透测试思维导图,超级详细,在此分享。 图片来源地址:https://github.com/iSafeBlue/Mind-Map 2019-07-17 工具分享 思维导图 渗透测试 【工具】批量网站CMS指纹识别 0x01 概述 使用Python3开发 结果导出为Output_Result.csv文件 使用在线平台(http://whatweb.bugscaner.com)进行指纹识别 项目下载地址:Batch-identification-of-w 2019-07-15 工具分享 Python 批量工具 指纹识别