S3Scanner是一个用来扫描亚马逊开放的S3存储桶并下载其内容的工具
Amazon S3(Simple Storage service)是由AWS(Amazon Web Services)提供的服务,它可以存储文本、文件夹、图片、视频、PDF等,类似于云存储,并且在极少数情况下可以以纯文本形式存储备份、凭证等.
分类: 黑客技术
什么是NoSQL注入以及如何防御NoSQL注入
NoSQL注入漏洞使攻击者可以将代码注入到不使用SQL查询的数据库的命令中,例如MongoDB。NoSQL注入攻击可能特别危险,因为代码已以Web应用程序的语言注入并在服务器上执行,从而潜在地允许任意代码执行。让我们看看NoSQL注入与传统SQL注入有何不同,以及如何防止它。
Read more
注入资源汇总PE注入,DLL注入,代码注入,Shellcode注入,ELF注入
注入资源汇总:PE注入,DLL注入,过程注入,进程注入,代码注入,Shellcode注入,ELF注入,Dylib注入,包括400多个工具和350多个帖子
Read more
杀毒软件及免杀技巧资源汇总Anti-av
杀软和免杀有关资料,包括200+工具和1300+文章
Payload,Shellcode,混淆,PowerShell,隐写,注入,远控,Anti-av,绕过杀软
iOS渗透测试备忘单
iOS渗透测试备忘单,安装Brew,安装XCode,USB上的SSH(iPROXY),从应用商店或iPhone / iPad设备下载.ipa文件,需要越狱,Clutch,Frida 脚本,iOS二进制分析,ios分析,使用Windows登录并安装.ipa,使用我们的配置文件签名IPA文件
Read more