网络安全

LOAD DATA INFILE的工作原理了解一下LOAD DATA INFILE的工作原理。使用wireshark抓包：客户端(即攻击者)连接mysql服务器3306端口服务器发送问候包，包括协议线程ID，版本，mysql认证类型等。客户端的下...

Teampass 协作密码管理器TeamPass是一个密码管理器，致力于通过在团队成员之间共享密码来以协作方式管理密码。Teampass提供了大量功能，可针对每个用户定义的访问权限以有组织的方式管理您的密码和相关数据...

DFIRtriage 数字取证工具用于基于Windows的事件响应的数字取证工具。DFIRtriage是旨在向事件响应者提供快速主机数据的数字取证工具。使用Python编写。该工具将在执行时自动运行各种命令。所获取的数据将...

POCKINT OSINT工具POCKINT（又名Pocket Intelligence）是DFIR/OSINT专业人员的OSINT瑞士军刀，用于信息收集。它设计为轻巧且可移植的GUI程序（将在USB或调查VM中承载），以紧凑的形式为用户提供基本的OSINT...

mallory ssh代理一个基于SSH上的HTTP/HTTPS代理项目。ssh代理工具mallorymallory安装与使用本地机器:go get github.com/justmao945/mallory/cmd/mallory远程服务器: 需要我们的老朋友 sshd...

青阳网络文件传输网盘系统 kiftd一款专门面向个人、团队和小型组织的私有网盘系统。无论是在家庭、学校还是在办公室，您都能立刻开始使用它！它是一套基于常见web浏览器的网络文件存储、分发、管理、预览系...

Tor Browser 9大致看了它的更新说明，算是一个大版本更新，UI及架构上有调整，内核也有调整，用新不用旧，聊聊。Tor Browser 基于Tor的暗网浏览器Tor Browser中文名叫洋葱浏览器，是一款著名的...

XORpassXORpass是使用XOR异或操作绕过WAF过滤器的编码器，基于PHP XOR异或。安装和使用git clone https://github.com/devploit/XORpass cd XORpass$ php encode.php STRING $ php decode.php "XOR...

PHP-FPM CVE-2019-11043国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。2019年10月23日，github公开漏洞相关的详情以及exp。当ngi...

Femida-xss (WIP)一款BurpSuite插件，用于自动化执行blind-xss盲搜索。它能够执行主动和被动检查。安装git clone https://github.com/wish-i-was/femida.gitBurp -> Extender -> Add -> find and se...