扫描&信息收集类python arjun 参数扫描，使用二分法暴力破解 CTFR 子域名枚举与爆破，在该工具的帮助下，获取一个HTTPS网站的所有子域名。该工具使用的是证书透明度日志来实现其功能 dotdotslash 目录遍历漏洞检测 dirsearch 目录扫描 eyewitness 批量网站截图获取 Packer-Fuzzer api提取，针对使用we

WAF 为何WAF的全称是（Web Application Firewall）即web应用防火墙，简称WAF WAF 分类非嵌入式硬件 WAF绿盟、启明星辰、安恒、知道创宇、天融信、Imperva、… 软件 WAF安全狗、雷池、D盾、云锁… 云 WAF阿里云云盾、腾讯云WAF、华为云WAF、安全狗、安恒、知道创宇、… 嵌入式网站内置 WAF 绕过HTTP协议层绕过[1]遇到写 pipline分块编

起因起因是这样的，群里有个小伙伴问了一段汇编： 1234567call dword ptr ds:[<&lstrcmpw>] ; 字面意思比较 2 个字符串，结果为小于返回负数，等于返回 0 ，大于返回正数neg eax ; 对返回值 eax 寄存器取反，非 0 值会改变标志寄存器CF标志位的值为 1 sbb eax,eax ; eax 置 0 并减

Usage: python3 sqlmap [options] Options: 设置 -h, --help 基础帮助页面 Show basic help message and exit -hh 高级帮助页面 Show advanced help message and exit --version

Core Commands Command CN Description ------- -- ----------- ? # 帮助文档 Help menu banner # 显示一个超棒的banner Display

Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION:目标规范： -iL <inputfilename>: 从文件传入一个list -iR <num hosts>: 随机选择 --excl

RISC-VRISC-V 是多个 RV 指令集系列的总称，是一个开源的指令集，它遵循模块化设计理念，核心是一个名为 RV32I 的基础 ISA RV32I 寄存器 通用寄存器 别名 功能 维护 x0 zero 零寄存器 N/A x1 ra return adress Caller x2 sp 栈指针 Callee x3 gp 全局指针 x4 tp 线程指针 x5

何为CSRFCSRF (Cross-Site Request Forgery) 即跨站请求伪造，CSRF利用的是对用户浏览器的信任，如果用户登陆了一个网站浏览器就会保存用户的cookie，以后对该域的的每一个请求都会携带用户凭证（cookie），这时攻击者发送了某个操作的链接给用户，用户点击之后，就会携带自己的cookie发起请求，完成相应的操作。 CSRF的分类[1]GET类型对应的csrf是通

Arjun为何Arjun是一款基于python开发的http参数扫描器，采用二分法的思想。爆破url参数，自带25980个参数，Arjun会将参数分为25个块，根据response的长度判断是否有有效参数。 安装arjun无法在Python<3.4的环境下下运行。 1pip3 install arjun 注：kali自带python2与python3环境但缺少pip，所以需先安装pip 1s

前世1998时光回溯到1998年，这一年是中国证券市场的开端，这一年乌蝇哥在《旺角卡门》里贡献出了在16年火遍大江南北的表情包[1] ，也是这一年Rain Forest Puppy（RFP）在杂志phrack 54上发表题目为《NT web Technology vulnerabilities》[2]的文章，在 —[ ODBC and MS SQL server 6.5 这一节首次提到了SQL注入