- 博客(24)
- 收藏
- 关注
RSS订阅原创 武器开发-Hxscan验活+指纹工具
支持 http/https 自主判断聚合 ehole指纹 wapplyzer指纹一体化获取title,自动验重js跳转获取最终页面 ,比如maxview/manager/login.xhtmlfavicon 自动分析获取 iconhash,比如maxview/manager/login.xhtml。
2024-04-05 20:08:19
420
1
原创 爬虫实训-sign绕过+组件爬取fofa(golang)
最近在制作自己的组件库和指纹库,爬完goby的想要爬fofa的,但发现fofa官方的要难爬很多难点:1.前端sign值绕过2.json格式的存储3.反爬虫机制绕过最终效果如下。
2024-03-27 13:54:56
752
原创 申请CVE和CNVD教程
运气很好,最近打的两个后台都有大大小小的漏洞,其中一个后台多处ssrf和xss,另外一个更是sql注入和RCE buff叠满了,上网一搜,没漏洞,开交!!
2024-03-27 13:53:48
777
原创 脚本开发-爬取goby组件和漏洞信息
声明:*请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。合法渗透,本文章内容纯属虚构,如遇巧合,纯属意外。最近在补充自己的漏洞库和指纹库悄咪咪望向了goby效果展示开发环境python3.8测试环境使用注意事项1.只能爬取2023年到现在的漏洞2.爬取文件在对应data目录下3.尽量在config.py中填入cookie,避免被识别为爬虫。
2024-03-21 16:11:00
210
1
原创 爬虫:爬取知乎评论2024
继上次爬取小红书评论之后,由于比赛需要,需要爬取更多平台的评论,这里盯上了知乎同样的,爬取的数据包括了评论者昵称,评论者id,性别,地区,评论内容,评论时间,评论等级上效果图。
2024-02-28 21:41:05
4768
2
原创 docker:从0到1
本机和上线环境会完全一模一样的一致吗?很难,且如果项目版本更新,我本机上的和上线的又能保持完全一模一样的一致吗?比如我在windows上开发了一个jar+redis+es等等一系列,准备部署上线,我还需要在上线环境上部署吗?docker为我们提供了一个解决这些所有问题的答案,即docker运用虚拟化技术通过模拟运行在一个完全隔离环境中的完整计算机系统。
2024-02-26 22:20:23
847
1
原创 SRC实战:指纹识别->代码执行
搜集语法app="Landray-OA系统"注:本文仅做技术假设分享,禁止对外非法渗透,违者后果自负,本人不承担相关法律责任。
2024-02-26 14:24:04
899
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人