摘要:
官方简介:VoceChat 是一款超轻型 Rust 支持的聊天应用程序、API 和 SDK,优先考虑私人托管。使用 VoceChat 构建您自己的聊天功能! 具有机器人和社交渠道功能的私人托管聊天 SDK,可轻松集成到您的网站或应用程序 一、Docker环境部署在vps安装docker和docker 阅读全文
|
摘要:
官方简介:VoceChat 是一款超轻型 Rust 支持的聊天应用程序、API 和 SDK,优先考虑私人托管。使用 VoceChat 构建您自己的聊天功能! 具有机器人和社交渠道功能的私人托管聊天 SDK,可轻松集成到您的网站或应用程序 一、Docker环境部署在vps安装docker和docker 阅读全文
摘要:
多测绘平台搜索https://hunter.qianxin.com/ https://fofa.info/ https://quake.360.cn/ 假如某个目标站点为xxxx.com ,我们可以通过不同的语法进行资产搜集,搜集的资产会更全面 这里以fofa为例 domain="xxxx.com" 阅读全文
摘要:
https://github.com/p1d3er/GitNacosConfig 背景:相信大家对nacos都不陌生,特别是里面的配置文件,项目中也经常碰到,泄露各种数据库账密、redis账密和一些web系统账密等,对后期开展渗透也起着关键作用。 nacos实况 贴几张项目中碰到的情况 一个naco 阅读全文
摘要:
https://github.com/euphrat1ca/LayerDomainFinder 阅读全文
摘要:
脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括文件和文件名。 网上早前已经有公开的工具了:https://code.google.com/p/iis-shortname-scanner-poc/ 我没有参考他的代码。自己用python实现了一个漏洞利用脚本。简单 阅读全文
摘要:
https://github.com/cdk-team/CDK/wiki/CDK-Home-CN 概述 CDK 是一个开源的容器渗透工具包,旨在在不依赖任何操作系统的情况下在不同的精简容器中提供稳定的利用。它带有有用的网络工具和许多强大的 PoCs/EXPs,可以帮助你轻松地逃离容器并接管 K8s 阅读全文
摘要:
一、将用户的访问地址改为% 打开终端登录mysql数据库:mysql -u root -p 查看user表mysql> use mysql;Database changeedmysql>select host, user, authentication_string from user; 注意此处网 阅读全文
摘要:
Linux 应急响应-溯源-日志排查 0x01 简介 这是一次对Linux-CentOS系统的排查,由于隐私问题,所有IP均用假IP代替 0x02 查看当前已登陆到系统用户 [root@yefeng ~]# w12:28:12 up 2 min, 1 user, load average: 0.38 阅读全文
摘要:
引言 在目前的开发环境下,越来越多的厂商选择 Vue.js 来实现前端功能的编写,且成熟的前端框架已经可以实现后端代码实现的功能,导致后端目前只负责提供 Api 接口和文档,方便前端的同时去调用。本文主要介绍如何针对这类前后端分离的网站去进行渗透测试,以及如何高效进行渗透测试成为了重点关注的问题。 阅读全文
摘要:
https://github.com/iiiusky/alicloud-tools AK/SK利用 行云管家直接大部分主流的云厂商。 https://yun.cloudbility.com/ 使用方式 该工具主要是方便快速使用阿里云api执行一些操作 Usage: AliCloud-Tools [f 阅读全文
|