Ciphey 在不知道密钥的情况下自动解密加密解码编码破解哈希,你只知道它可能是加密的,Ciphey 会为你解决这个问题,使用自然语言处理和人工智能以及一些常识的全自动解密/解码/破解工具,无论明文是 JSON、CTF 标志还是英文,Ciphey 都可以在几毫秒内得到它
Read more
分类: 技能树
操作系统命令注入教程及一些简单的绕过waf技巧一
操作系统命令注入教程及一些简单的绕过waf技巧一,OS 命令注入(也称为 shell 注入)是一种 Web 安全漏洞,允许攻击者在运行应用程序的服务器上执行任意操作系统 (OS) 命令,攻击者可以利用操作系统命令注入漏洞来破坏托管基础架构的其他部分
Read more
spiderfoot自动化开源网络情报搜集工具(OSINT)
spiderfoot自动化开源网络情报搜集工具(OSINT),SpiderFoot是一种侦察工具,可自动查询100多个公共数据源(OSINT),以收集有关IP地址,域名,电子邮件,DNS、Whois、网页,垃圾邮件黑名单、文件元数据、威胁情报列表,公司,tor等信息
Read more
利用git/svn源码泄露漏洞反制黑客|通杀源码泄露漏洞利用程序
利用git/svn源码泄露漏洞反制黑客|通杀源码泄露漏洞利用程序,通过创建恶意的git目录可以在攻击者的磁盘中写入任意文件,实现远程代码执行,对于类unix系统可以写入crontab,增加定时任务,反弹shell回来,对于Windows系统可以写入开始菜单启动项,或者dll劫持
Read more
溯源反制操作手册|溯源反制思路整合总结|溯源技巧
溯源反制操作手册|溯源反制思路整合总结|溯源技巧,反入侵得到攻击者机器权限 -> 入侵现场还原,摸清入侵思路 -> 并且须知入侵者的相关后门遗留,以便处理后门 -> 抓取入侵者的真实IP获得地理位置 -> 并按照攻击者的攻击路线加固相关漏洞安全
Read more