对于特殊的路径，我比较喜欢收集，然后批量扫子域名，来获取到敏感信息，在之前的渗透里面，机缘巧合下，拿到了一次最贵的信息泄露的漏洞。

对于大多数程序员和美工设计人员来说，ie6,7漏洞颇多 ，兼容性问题不断，今天我们就来写一段javascript代码强制用户升级到IE高版本：

文章目录基本介绍源代码基本介绍国外黑客 David Buchanan 利用 Twitter 的漏洞，可以用图片伪装的方式传输一份 “加密” 文件，前提是不超过 3MB.Buchanan 的新...

CNVD-2021-10543 MessageSolution企业电子邮件归档管理系统EEA具有信息泄露漏洞 披露用户名和密码

文章目录python socket 扫描 漏洞python socket 扫描 漏洞import socketdef retBanner(ip,port): try: socket.setdefaulttimeout(2) s = socket.socket(socke...

收集到大量的子域名和C段后，我们如何去做一个简单的指纹识别呢？如何去定位一些更加脆弱的资产呢？

emm..看到ping这个功能就想命令执行和管道符漏洞，就先输入127.0.0.1||ls

Wifi WPS解锁器 - 恢复默认的WPS PIN码此应用程序恢复默认的WPS PIN。您可以连接到启用协议WPS的无线网络。该应用程序是为教育目的而开发的。在这个应用程序中，您可以检查您的...

我们都知道 FindBugs 是一款优秀的 IDEA 的代码静态分析的工具插件，现在 FindBugs 已经废弃了，转而成为了 SpotBugs。

开源工具Fibratus，广大研究人员可以使用这款功能强大的工具来进行Windows内核漏洞利用、挖掘与跟踪。