eyes.sh 优化后恢复服务(DNSLog服务)
https://eyes.sh 现存大约2000名用户。前阵子因为发现有丢日志现象,临时关停了服务。经过一些优化后,目前该服务已经恢复上线。
李姐姐的扫描器
Swagger API 信息泄露利用工具
这是一个 Swagger API 信息泄露的利用小工具。
BBScan3.0,一个高并发的Web漏洞扫描工具,辅助API安全测试
BBScan 是一个高并发的、轻量级的Web漏洞扫描工具。它帮助安全工程师从大量目标中,快速发现,定位可能存在弱点的目标,辅助半自动化测试,特别是API接口的安全测试。
Python中实现轮询raw_input和手机扫码动作
下午,同事问我:有办法终止一个阻塞的raw_input吗?他希望:用户既可以在终端标准输入,也可以选择外部手机扫码输入。
利用插件逻辑反制Acunetix WVS 扫描器
本文尝试利用Javascript_AST_Parse.script插件,对Acunetix WVS扫描器进行一定的反制测试。
利用MisConfig HTTP Proxy Scanner发现配置不当的HTTP网关(正反向代理),突破边界访问企业内网应用
利用MisConfig HTTP Proxy Scanner发现配置不当的HTTP网关(正反向代理),突破边界访问企业内网应用
安全工具 EasyPen alpha 1.0 发布
EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具,可用于企业内外网巡检、应急响应。
BBScan2.0 : 在大量目标中快速发现潜在漏洞目标
BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描
自黑之路:验证ds_store_exp工具任意文件写入漏洞
本文介绍了分析构造带攻击意图的.DS_Store文件、并且利用任意文件写入漏洞的思路和方法。漏洞的利用需要一定条件,比如,这里web服务器需要能够处理非法的path
subDomainsBrute 1.5:新增支持https证书查找,帮你发现更多域名
subDomainsBrute 1.5版本新增了尝试获取https证书,并解析证书中的alt names。经过测试,可以额外发现30% ~ 100%的域名
了解AWVS的漏洞贪心设计,一个默认静态页竟然扫了3000+HTTP请求!
Acunetix WVS是目前大众可见的,设计最好的Web漏洞扫描工具之一,有极高的分析价值。本篇介绍其URL发现
李姐姐开源DNSLog工具eyes.sh
响应Lake2大佬的号召,我开通了这个公众号,用于记录一点零散的文字总结,第一篇,以发一个小工具开始。
安全漏洞扫描、渗透测试、安全攻防、企业安全建设
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)