介绍最近搞了个检测 Docker 容器逃逸的脚本，目前支持以下几种方法的检测： 处于特权模式 挂载了 Docker Socket 挂载了 Procfs 挂载了宿主机根目录 开启了 Docker 远程 API 访问接口 CVE-2016-5

0x00 前言最近在对以前所做的笔记进行梳理的时候，发现还没记录过隐藏账号的笔记，这里就补充一下。 在补充的过程中发现，利用注册表创建隐藏账号的方法还是挺繁琐的，虽然已经有一键化的工具，但是使用起来都不是太顺手，另外在使用某款工具的过程中还

0x00 介绍tig Threat Intelligence Gathering 威胁情报收集，旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率，目前已集成微步、IP 域名反查、Fofa 信息收集、ICP 备案查询、IP 存活检

圣诞节快乐

一个爬取各大SRC厂家公告的小工具，没啥技术含量，都是体力活。

0x00 前言最近在做shiro反序列化漏洞复现，从网上也找了一堆复现文章和工具，但是这些工具用着都不太舒服，于是参考网上大佬们的工具，自己进行了一些简单的改良。 0x01 工具安装本工具需要 Python3 和 Java 环境，下载本

前言平时自己偶然会根据需要写点小工具，但是一直没上传到我的Github上（其实是因为太懒），今天把一些自己平时使用比较频繁的一些小工具上传到我的Github上，有问题的可以反馈，有喜欢的可以给个Star，嘿嘿。 小工具dirsearch

前言Pigat（Passive Intelligence Gathering Aggregation Tool）被动信息收集聚合工具，该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网站的结果来对目标进行被动信息收集。 开发

0x00 前言最近在搞一个 jQuery v2.1.4 DOM-XSS 漏洞的复现，在网上找了很多Payload都不能用，大多数Payload都只适用于 jQuery v1.x 版本的。 后来看到有个文章说需要Safari浏览器，于是又废了

前言工欲善其身，必先利其器，吃饭的家伙终于更新了，这次改动还蛮大的，尤其是加入了黑暗模式。 至于工具的使用及破解方法相信你既然能看到这篇文章，那就不用我过多赘述了 [手动狗头]。 新功能1、HTTP消息编辑器下JavaScript、JS

0x00 前言Pigat即Passive Intelligence Gathering Aggregation Tool，翻译过来就是被动信息收集聚合工具，既然叫聚合工具，也就是说该工具将多款被动信息收集工具结合在了一起，进而提高了平时信息

这是Github上看到的一张渗透测试思维导图，超级详细，在此分享。 图片来源地址：https://github.com/iSafeBlue/Mind-Map

0x01 概述 使用Python3开发 结果导出为Output_Result.csv文件 使用在线平台（http://whatweb.bugscaner.com）进行指纹识别 项目下载地址：Batch-identification-of-w