摘要:
下载 https://github.com/projectdiscovery/nuclei 下载模板 https://github.com/projectdiscovery/nuclei-templates/releases 开始扫描,将结果保存result文件中 nuclei -l urls.tx 阅读全文
摘要:
https://github.com/HackJava/HackJava https://github.com/pen4uin/javasec https://github.com/JoyChou93/java-sec-code https://github.com/GrrrDog/Java-Des 阅读全文
摘要:
ClassLoader 一切的Java类都必须经过JVM加载后才能运行,而ClassLoader的主要作用就是Java类文件的加载。在JVM类加载器中最顶层的是Bootstrap ClassLoader(引导类加载器)、Extension ClassLoader(扩展类加载器)、App ClassL 阅读全文
摘要:
基础语法: #!/usr/bin/env python3 定义运行环境 # coding=utf-8 定义全局编码 #!/usr/bin/env python3 # coding=utf-8 # python version 3.7 by 6time # import os """import os 阅读全文
摘要:
用于做数据库盲注,无回显的python简单脚本 import requests def sql_bine(): database_vule = "" print("正在盲注数据库名称:") for i in range(1,13): for ascii_i in range(29, 128): ta 阅读全文
摘要:
xray批量扫描 用多线程还是有点bug,还是不用多线程好点 多线程的 import os import queue import threading def xray(ip2): name = ip2.replace('https://', '').replace('http://', '').r 阅读全文
摘要:
python爬虫 简单来说,Beautiful Soup 是 Python 的一个第三方库,主要帮助我们解析网页数据。 在使用这个工具前,我们需要先安装,在 cmd 中,使用 pip 或 easy_install 安装即可。 安装好后,我们还需要安装 lxml,这是解析 HTML 需要用到的依赖: 阅读全文
摘要:
Eclipse Memory Analyzer下载地址:http://www.eclipse.org/mat/downloads.phpffuf fuzz工具 https://github.com/ffuf/ffufspiderfoot信息收集:https://github.com/smicalle 阅读全文
摘要:
1、nohup将程序以忽略挂起信号的方式运行起来 补充说明nohup命令 可以将程序以忽略挂起信号的方式运行起来,被运行的程序的输出信息将不会显示到终端。无论是否将 nohup 命令的输出重定向到终端,输出都将附加到当前目录的 nohup.out 文件中。如果当前目录的 nohup.out 文件不可 阅读全文
摘要:
0x00 简介 近期在学习JSP免杀相关的知识,遇到了很多加载字节码的情况,所以写一篇文章总结下 加载字节码是Java安全中重要的部分,实现这个功能离不开ClassLoader 本文前半部分将从各个角度对各个ClassLoader的利用方式做解析,并深入分析其原理 后半部分讨论一些Java安全方面的 阅读全文