搜索中心

响应Lake2大佬的号召，我开通了这个公众号，用于记录一点零散的文字总结，第一篇，以发一个小工具开始。

本文尝试利用Javascript_AST_Parse.script插件，对Acunetix WVS扫描器进行一定的反制测试。

Acunetix WVS是目前大众可见的，设计最好的Web漏洞扫描工具之一，有极高的分析价值。本篇介绍其URL发现

BBScan 是一个高并发的、轻量级的Web漏洞扫描工具。它帮助安全工程师从大量目标中，快速发现，定位可能存在弱点的目标，辅助半自动化测试，特别是API接口的安全测试。

利用MisConfig HTTP Proxy Scanner发现配置不当的HTTP网关（正反向代理），突破边界访问企业内网应用

EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应。

BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描

这是一个 Swagger API 信息泄露的利用小工具。

下午，同事问我：有办法终止一个阻塞的raw_input吗？他希望：用户既可以在终端标准输入，也可以选择外部手机扫码输入。

本文介绍了分析构造带攻击意图的.DS_Store文件、并且利用任意文件写入漏洞的思路和方法。漏洞的利用需要一定条件，比如，这里web服务器需要能够处理非法的path

subDomainsBrute 1.5版本新增了尝试获取https证书，并解析证书中的alt names。经过测试，可以额外发现30% ~ 100%的域名

https://eyes.sh 现存大约2000名用户。前阵子因为发现有丢日志现象，临时关停了服务。经过一些优化后，目前该服务已经恢复上线。

反制Acunetix WVS 扫描器

对日常子域名挖掘手法的一个小总结

行至远方是一场漫长的自我修正。

创业，是一件听起来很酷的事情。不过在当下的时点，似乎增添了一抹悲壮的色彩。

7月26日，最高检召开“依法惩治跨境电诈犯罪 守护人民群众合法权益”新闻发布会，发布《依法惩治跨境电信网络诈骗及其关联犯罪典型案例》。

预览

预览

预览

预览

75人阅读

2024-07-28