网络安全

网络安全是保护硬件、软件及其系统中的数据不被恶意破坏、更改、泄露。

利用MySQL LOAD DATA读取任意文件

利用MySQL LOAD DATA读取任意文件

LOAD DATA INFILE的工作原理了解一下LOAD DATA INFILE的工作原理。使用wireshark抓包:客户端(即攻击者)连接mysql服务器3306端口服务器发送问候包,包括协议线程ID,版本,mysql认证类型等。客户端的下...

强大/免费/开源的《协作密码管理器》:Teampass

强大/免费/开源的《协作密码管理器》:Teampass

Teampass 协作密码管理器TeamPass是一个密码管理器,致力于通过在团队成员之间共享密码来以协作方式管理密码。Teampass提供了大量功能,可针对每个用户定义的访问权限以有组织的方式管理您的密码和相关数据...

Windows事件响应数字取证工具:DFIRtriage

Windows事件响应数字取证工具:DFIRtriage

DFIRtriage 数字取证工具用于基于Windows的事件响应的数字取证工具。DFIRtriage是旨在向事件响应者提供快速主机数据的数字取证工具。使用Python编写。该工具将在执行时自动运行各种命令。所获取的数据将...

便携专业的DFIR/OSINT瑞士军刀:POCKINT

便携专业的DFIR/OSINT瑞士军刀:POCKINT

POCKINT OSINT工具POCKINT(又名Pocket Intelligence)是DFIR/OSINT专业人员的OSINT瑞士军刀,用于信息收集。它设计为轻巧且可移植的GUI程序(将在USB或调查VM中承载),以紧凑的形式为用户提供基本的OSINT...

用于SSH的HTTP/HTTPS代理工具 – Mallory

用于SSH的HTTP/HTTPS代理工具 – Mallory

mallory ssh代理一个基于SSH上的HTTP/HTTPS代理项目。ssh代理工具mallorymallory安装与使用本地机器:go get github.com/justmao945/mallory/cmd/mallory远程服务器: 需要我们的老朋友 sshd...

一款面向个人/团队/小型组织的开源网盘系统:kiftd

一款面向个人/团队/小型组织的开源网盘系统:kiftd

青阳网络文件传输网盘系统 kiftd一款专门面向个人、团队和小型组织的私有网盘系统。无论是在家庭、学校还是在办公室,您都能立刻开始使用它!它是一套基于常见web浏览器的网络文件存储、分发、管理、预览系...

Tor Browser 9更新了,Tor矛与盾的矛盾

Tor Browser 9更新了,Tor矛与盾的矛盾 置顶

Tor Browser 9大致看了它的更新说明,算是一个大版本更新,UI及架构上有调整,内核也有调整,用新不用旧,聊聊。Tor Browser 基于Tor的暗网浏览器Tor Browser中文名叫洋葱浏览器,是一款著名的...

使用XOR异或绕过WAF拦截:XORpass

使用XOR异或绕过WAF拦截:XORpass

XORpassXORpass是使用XOR异或操作绕过WAF过滤器的编码器,基于PHP XOR异或。安装和使用git clone https://github.com/devploit/XORpass cd XORpass$ php encode.php STRING $ php decode.php "XOR...

PHP-FPM RCE (CVE-2019-11043) Exploit

PHP-FPM RCE (CVE-2019-11043) Exploit

PHP-FPM CVE-2019-11043国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年10月23日,github公开漏洞相关的详情以及exp。当ngi...

BurpSuite自动化blind-xss插件:Femida-xss

BurpSuite自动化blind-xss插件:Femida-xss

Femida-xss (WIP)一款BurpSuite插件,用于自动化执行blind-xss盲搜索。它能够执行主动和被动检查。安装git clone https://github.com/wish-i-was/femida.gitBurp -> Extender -> Add -> find and se...