- 博客(14)
- 收藏
- 关注
RSS订阅原创 【033-安全开发篇】JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制
Filter被称为过滤器,过滤器实际上就是。
2025-11-22 18:24:04
575
原创 【032-安全开发篇】JavaEE应用&Servlet路由技术&JDBC&Mybatis数据库&生命周期
1、JavaEE-HTTP-Servlet技术2、JavaEE-数据库-JDBC&Mybatis。
2025-11-19 00:55:43
1008
原创 【021-信息打点篇】公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产
本文总结了信息打点中的各类泄漏渠道和收集技术,包括Github监控、网盘搜索等方法。详细介绍了Github搜索语法(20余种组合)、网盘全局搜索敏感文件、证书/图标/邮箱资产收集等技术要点,并提供了4个实战案例(招标平台、企查查、邮箱爆破等)。文章强调信息收集需要开阔思路,可结合404StarLink等开源项目持续更新技术,针对不同目标灵活调整收集策略。最后指出信息收集是渗透测试的基础环节,需要掌握多样化手段和持续监控能力。
2025-11-02 11:29:00
1020
原创 【020-信息打点篇】小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构
本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…如果你有更好的建议,欢迎提出请求。Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Golang完全重构了原Python版本。AsamF支持Fofa、Hunter、Quake、Zoomeye、Shodan、Chinaz、0.zone配置多个Key。
2025-10-30 20:20:31
742
原创 【019-信息打点篇】小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构
1、Web&备案信息&单位名称中发现小程序2、小程序资产静态提取&动态抓包&动态调试解决:1、如何获取到目标小程序信息2、如何从小程序中提取资产信息。
2025-10-28 16:30:32
887
原创 【018-信息打点篇】APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试
1、Web&备案信息&单位名称中发现APP2、APP资产静态提取&动态抓包&动态调试解决:1、如何获取到目标APP信息2、如何从APP信息中提取资产。
2025-10-11 11:21:14
893
2
原创 【017-信息打点】语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等
1、CMS指纹识别-不出网程序识别2、开发框架识别-PHP&Python&Java3、开发组件识别-Java常见安全漏洞组件解决:1、CMS识别到后期漏洞利用和代码审计2、开发框架识别到后期漏洞利用和代码审计3、开发组件识别到后期漏洞利用和代码审计。
2025-09-26 11:40:34
735
原创 【016-信息打点篇】CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件
1、CDN服务-解释差异识别2、CDN绕过-配置差异导致3、CDN绕过-主动连接获取4、CDN绕过-全网扫描获取解决:1、CDN服务对安全影响2、CDN服务绕过识别手法。
2025-09-24 18:59:24
973
原创 【015-信息打点篇】主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
芜湖,又写一篇,读者可以给我评论问问题,或者给我提建议。我觉得我写的还是比较详细的!
2025-09-22 23:50:08
1054
3
原创 【014-信息打点篇】JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目
本文介绍了JS前端框架渗透测试的核心知识点和方法主要内容包括:1. JS安全分析:源码泄露,或者泄露一些关键key。2. 主流的JS识别方法。3.三种JS信息提取方式:纯手工,半自动,采用全自动项目
2025-09-20 11:45:25
1110
2
原创 【网络安全】PHP基础语法速览
PHP是Web安全非常重要的一环。菜鸟教程的PHP教程是一个系统学习的好地方!本文内容有限,不能面面俱到,都是这是我觉得最核心的内容,更多函数可以边打靶场的时候边查资料。(框架和大部分内容是我自己写的,ai帮忙润色)
2025-07-29 02:29:18
864
原创 【解决问题】kali设置中文过程中没有出现zh_CN.UTF-8选项(也包含设置中文教学)
我跟着网上教程,设置中文的时候,遇到了这个问题:没有出现zh_CN.UTF-8选项,导致我随便选了一个东西并没有出现我想要的中文界面。
2025-07-08 12:04:37
813
原创 【学习笔记】操作系统(慕课版)前三章速成
这个是慕课版操作系统期末复习,最多涵盖前九章,我也是边听边打,将自己的思考融入笔记中,希望对你有帮助!操作系统笔记来源。
2025-06-24 23:46:25
1149
原创 黑马程序员学习笔记:AJAX快速入门
ajax = 异步的(JavaScript + XML)JavaScript是Web页面的一个脚本语言。而XML是可拓展标记语言,本质上是一种数据格式,可以存储复杂的数据结构。作用:数据交换:服务器和web页面之间的数据请求交流异步交互:可以在不重新加载整个页面的情况下,与服务器交换数据并更新部分网页的技术,如:搜索联想,用户名是否可用的校验等等。同步和异步。
2025-06-23 10:32:55
953
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人