Trevain

摘要： 下载 https://github.com/projectdiscovery/nuclei 下载模板 https://github.com/projectdiscovery/nuclei-templates/releases 开始扫描，将结果保存result文件中 nuclei -l urls.tx 阅读全文

摘要： https://github.com/HackJava/HackJava https://github.com/pen4uin/javasec https://github.com/JoyChou93/java-sec-code https://github.com/GrrrDog/Java-Des 阅读全文

摘要： ClassLoader 一切的Java类都必须经过JVM加载后才能运行，而ClassLoader的主要作用就是Java类文件的加载。在JVM类加载器中最顶层的是Bootstrap ClassLoader（引导类加载器）、Extension ClassLoader（扩展类加载器）、App ClassL 阅读全文

摘要： 基础语法： #!/usr/bin/env python3 定义运行环境 # coding=utf-8 定义全局编码 #!/usr/bin/env python3 # coding=utf-8 # python version 3.7 by 6time # import os """import os 阅读全文

摘要： 用于做数据库盲注，无回显的python简单脚本 import requests def sql_bine(): database_vule = "" print("正在盲注数据库名称：") for i in range(1,13): for ascii_i in range(29, 128): ta 阅读全文

摘要： xray批量扫描 用多线程还是有点bug，还是不用多线程好点 多线程的 import os import queue import threading def xray(ip2): name = ip2.replace('https://', '').replace('http://', '').r 阅读全文

摘要： python爬虫 简单来说，Beautiful Soup 是 Python 的一个第三方库，主要帮助我们解析网页数据。 在使用这个工具前，我们需要先安装，在 cmd 中，使用 pip 或 easy_install 安装即可。 安装好后，我们还需要安装 lxml，这是解析 HTML 需要用到的依赖： 阅读全文

摘要： Eclipse Memory Analyzer下载地址：http://www.eclipse.org/mat/downloads.phpffuf fuzz工具 https://github.com/ffuf/ffufspiderfoot信息收集：https://github.com/smicalle 阅读全文

摘要： 1、nohup将程序以忽略挂起信号的方式运行起来 补充说明nohup命令 可以将程序以忽略挂起信号的方式运行起来，被运行的程序的输出信息将不会显示到终端。无论是否将 nohup 命令的输出重定向到终端，输出都将附加到当前目录的 nohup.out 文件中。如果当前目录的 nohup.out 文件不可 阅读全文

摘要： 0x00 简介 近期在学习JSP免杀相关的知识，遇到了很多加载字节码的情况，所以写一篇文章总结下 加载字节码是Java安全中重要的部分，实现这个功能离不开ClassLoader 本文前半部分将从各个角度对各个ClassLoader的利用方式做解析，并深入分析其原理 后半部分讨论一些Java安全方面的 阅读全文