- 上线wiki社区,地址:wiki.tommonkey.cn
aes encry request
aes encry to requests Brute force cracking
Java中的控制器和注解学习
在Java编程中,注解(Annotations)是一种元数据机制,用于在代码中添加额外的信息,这些信息可以在编译时或运行时由工具或框架使用。注解不直接影响代码的逻辑功能,但它们可以用于提供描述性信息、控制代码的生成、配置框架行为等。注解通常用于标注类、方法、字段、参数
爬取谷歌搜索结果第一条链接
src信息收集时常也会通过浏览器去搜索相关目标域名等信息,一两个我们还可以通过手动,成千上万个呢,所以写了这个小demo。把我想要查的数千个关键字,比如公司名称等放入当前目录target.txt下
Frida简单脱壳指南
最近也在学习安卓app脱壳以及渗透测试方面的技巧,也是接触到了frida这个工具,这里就简单记录一下如何用这个工具来演示一下脱壳操作吧!
通过靶场让你了解Mysql UDF提权
这次通过VulnHUB靶场的Raven2来演示Mysql UDF提权,
安卓APP抓包失败解决思路
有些app现在只信任系统的CA凭证,所以常规的导入burp证书属于不信任的,app通过来自burp的回包检查发现burp的证书不在系统的CA库中就会认证握手失败,从而导致抓包失败。了解抓包失败的原因后解决思路也很清楚了
QAQC-快速收集暴露面资产工具
onekey-QAQC是我自己开发写的一款快速收集甲方暴露面资产的工具,主要也是想节省我的时间,腾出更多时间来摸鱼。qaqc主要通过内嵌爱企查接口和快速递归查询可在短时间内收集大量目标的控股公司
Ruoyi框架相关漏洞汇总
碰到若依的站现在是越来越多了,既然量上来了,那肯定是要做下记录。下次遇见就直接把poc都扔上去,有洞就收,没洞就直接跑路:)
在线协作Markdown编辑器-CodiMD部署
工作中有些文档需要多人协同在线一起完成,这里我推荐你们试试支持makedown语法的开源在线编辑器-CodiMD。他的原名叫hackmd