bigdog 发布的文章

脚本名:0x2char.py作用:用UTF-8全角对应字符替换撇号字符作用:用等价的CONCAT(CHAR(),...)对应替换每个(MySQL)0x <hex>编码的字符串测试对象:MySQL 4,5.0和5.5>>> tamper('SELECT 0xdeadbeef') 'SELECT CONCAT(CHAR(222),CHAR(173),.......

FOFA Pro view 是一款FOFA Pro资产展示浏览器插件,目前兼容Chrome、Firefox、Opera。Fofa Pro View插件告诉您网站的托管位置(国家、城市)、IP的所有者以及打开的其他服务/端口。用于Chrome的Fofa Pro视图插件会自动检查fofapro是否有当前网站的任何信息。网站是否也运行FTP、DNS、SSH或一些不寻常的服务?有了这个插件,.......

以下包含所有jboos远程命令执行漏洞访问控制不严导致的漏洞JMX Console未授权访问GetshellJMX Console HtmlAdaptor Getshell(CVE-2007-1036)JMX控制台安全验证绕过漏洞(CVE-2010-0738)Administration Console 弱⼝令 Getshell反序列化漏洞JBoss JMXInvokerServle.......

对于国际知名的 Burpsuite (以下简称Burp),xray 同样是“弟中弟”。技术人员在实际测试过程中,除了使用工具进行辅助扫描外,也时常需要手工测试。这里使用 Burpsuitep 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中。首先 xray 建立起 webscan 的监听。进入 Burp 后,打开 User options 标签页,.......

RGPerson项目地址:https://github.com/gh0stkey/RGPersonRGPerson - 随机身份生成环境:python3使用方法:python3 RGPerson.py为什么需要Ta相信很多师傅们在做测试的时候经常遇到一些注册的业务功能,要填写的东西很多,我一般都是临时去百度用的信息,这样很繁琐所以决定造轮子撸了个随机身份生成的。介绍该脚本生成信息:姓.......

返回目录安全checklist权限系统 (注册/注册/二次验证/密码重置)[ ] 任何地方都使用 HTTPS.[ ] 使用 Bcrypt 存储密码哈希 (没有使用盐的必要 - Bcrypt 干的就是这个事).[ ] 登出之后销毁会话 ID .[ ] 密码重置后销毁所有活跃的会话.[ ] OAuth2 验证必须包含 state 参数.[ ] 登陆成功之后不能直接重定向到开放的路径(需要.......

Nessus最新破解版,大佬的搬运工。Nessus 8.7.1Nessus账户:root 密码:rootcentOS账户:root 密码:root访问地址:https://yourIP:8834/集成了自动更新脚本。命令:nessus_up下载链接只保留7天 如有需要请留言更新链接: https://pan.baidu.com/s/1K1-hL04lYwQPUTqbWqrqbg .......

ProxySqlMapFrom Proxy to SqlMapApi使用方法:修改config.py:Ext_filter 为过滤的后缀名sqlmap 为SQLmap地址url 为需要拦截的urladmin_token 为sqlmap的adminid修改代理:127.0.0.1:8081支持库:requestsbaseproxy(已经内置了,不需要再进行安装)https 支持:访问:.......

项目介绍这是一份开源安全项目清单,收集了一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。项目收集的思路:一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个.......