Tommonkey

四月渗透工具项目推荐

发表于 2023-04-16 更新于 2023-04-17 分类于 hacker

本次主要分享大佬在GitHub上线的开源好用的测试工具

发表于 2023-03-20 更新于 2023-03-21 分类于 hacker

根据给出的目标，星期一星期二开始了漫长的资产信息收集，比较幸运在星期三发现一个高利用的站点

发表于 2023-03-02 更新于 2023-03-03 分类于 hacker

从渗透测试角度出发，对遇到es未授权漏洞利用需要输入一些专业的命令才可能得到一些敏感数据，会花费我们宝贵的测试时间，而elasticsearch-head可视化就非常的方便的了

发表于 2023-02-07 更新于 2023-02-08 分类于 other

Fofa_Viewer是一个简单易用的fofa客户端，由 WgpSec狼组安全团队 f1ashine 师傅主要开发。程序使用 JavaFX 编写，便于跨平台使用，相比与web端的方式查询，其启动与搜索速度都有比较明显的提升

发表于 2023-01-16 更新于 2023-11-02 分类于 OS

由于微信的版本更新（version 7.0以上），其不再信任系统预装的的CA证书，只相信自己内置的证书。这里我也是尝试一些互联网上的方法，在不降低微信版本的前提给出如下解决方案

发表于 2023-01-12 更新于 2023-01-13 分类于 hacker

TP的RCE这等高危漏洞估计别人也是早早就修复了，但往往管理员却遗忘了ThinkPHP还有一个日志泄露的漏洞。我也是最近打点时发现有不少TP站点都存在这类漏洞

发表于 2022-12-18 更新于 2022-12-19 分类于 hacker

推荐两款检测worldpress与thinkphp框架的漏洞检测工具，亲测效果不错

发表于 2022-12-06 分类于 hacker

声明：本文中所测试的站点已获得授权进行渗透测试，任何模仿或借鉴本文思路或方法所造成的损失及引起的后果，请自行承担责任

发表于 2022-11-20 分类于 python

接到的工作内容是对某国企及其旗下控股公司进行漏洞挖掘还只要高危的，头疼。爱妻查上一查它控股四千多个公司，直接上python爬它吧

发表于 2022-11-11 更新于 2022-11-12 分类于 other

对导航页的优化或者说放弃自己写导航页想法，直接在github找了一个开源的项目