Fofa_Viewer是一个简单易用的fofa客户端,由 WgpSec狼组安全团队 f1ashine 师傅主要开发。程序使用 JavaFX 编写,便于跨平台使用,相比与web端的方式查询,其启动与搜索速度都有比较明显的提升
关于Burp无法抓取微信小程序数据包解决办法
由于微信的版本更新(version 7.0以上),其不再信任系统预装的的CA证书,只相信自己内置的证书。这里我也是尝试一些互联网上的方法,在不降低微信版本的前提给出如下解决方案
关于ThinkPHP日志泄露利用工具
TP的RCE这等高危漏洞估计别人也是早早就修复了,但往往管理员却遗忘了ThinkPHP还有一个日志泄露的漏洞。我也是最近打点时发现有不少TP站点都存在这类漏洞
WP与TP框架漏洞探测工具推荐
推荐两款检测worldpress与thinkphp框架的漏洞检测工具,亲测效果不错
授权的一次测试记录
发表于
分类于
hacker
声明:本文中所测试的站点已获得授权进行渗透测试,任何模仿或借鉴本文思路或方法所造成的损失及引起的后果,请自行承担责任
爱企查爬取某国企控股旗下公司思路
发表于
分类于
python
接到的工作内容是对某国企及其旗下控股公司进行漏洞挖掘还只要高危的,头疼。爱妻查上一查它控股四千多个公司,直接上python爬它吧
优化-采用静态开源导航页
对导航页的优化或者说放弃自己写导航页想法,直接在github找了一个开源的项目
Log4j2的检测脚本
发表于
分类于
hacker
Log4j2 Rce漏洞已经爆出快一年了,但我去GitHub上down了几个检测该漏洞的脚本,用搭建的靶场测试了一番,发现准确率好低。所以自己就写了一个log4j的检测脚本poc
阿里云免费证书申请与替换旧证书
去年在阿里云上免费申请的证书,再过一个月就要过期了,趁着有时间就把旧证书替换掉,这里做下记录,反正每年都要搞一次
Docker更换国内镜像站提升速度
搭建好docker后,就想pull自己喜欢的镜像,但镜像站在国外,拉去速度太慢了!!!简直让人无法忍受,为了提高pull的速度,解决办法是更换镜像站为国内的镜像站