masscan -iL ip.txt -p1-65535 --rate=1000 -oL port.txt

漏洞已修复才发的文章 **** ** ==================== 标准的二维码登陆流程如下：    打开web界面进入登陆然后加载二维码    网站开始轮询，来检测二维码状态&nb...

外网打点 资产测绘三剑客 https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/ 挖掘高价值资产 https://github.com/EdgeSecurityTeam/EHole ehole 重构了一版，需要下载 sourc...

前言 正如今年的高考题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场 这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday ...

一 WSDL 类 WSDL 描述 Web 服务的公共接口。这是一个基于 XML 的关于如何与 Web 服务通讯和使用的服务描述；也就是描述与目录中列出的 Web 服务进行交互时需要绑定的协议和信息格式。通常采用抽...

前言 项目地址：9bie/oss-stinger 前有云函数，域前置，辣么现在当然也要整个 oss 上线辣。然而实际整出来，优势也没想象中的辣么大，可能唯一优点就是部署方便？ 原理很简单，直接就是一个 htt...

burp暴力破解用之IP 轮换

Meterpreter自动提权 Meterpreter自动提权命令 getsystem：getsystem是由Metasploit-Framework提供的一个模块，它可以将一个管理帐户（通常为本地Administrator账户）提升为本地SYSTEM帐户 1)ge...

WebSocket Turbo 入侵者 https://github.com/xsxtw/websocket-turbo-intruder 使用自定义 Python 代码扩展模糊 WebSocket 消息 用法 右键单击 WebSockets 消息并转到Extensions > WebSocket Tur...

Ueditor 漏洞捡漏 到 github 上下载 https://github.com/fex-team/ueditor 下载完成后把压缩包解压后重命名为 ueditor，新建一个目录，把 ueditor 放到 test 文件夹下 把 net 目录转化为...