Tommonkey

腾讯云

开发者社区

文档建议反馈控制台

首页TVP

LV0

发表了文章 2024-07-112024-07-11 10:04:05

python-concurrent.futures模块

concurrent.futures模块包含了threading和multiprocessing,及多线程和多进程功能。最近也是在写自己的信息收集和漏洞扫描程序...

Tommonkey 2024-07-112024-07-11 10:04:06

多线程、进程、python、程序、多进程

发表了文章 2024-05-262024-05-26 08:35:44

Java中的控制器和注解学习

在Java编程中，注解（Annotations）是一种元数据机制，用于在代码中添加额外的信息，这些信息可以在编译时或运行时由工具或框架使用。注解不直接影响代码的...

Tommonkey 2024-05-262024-05-26 08:35:44

java、框架、路由、数据、注解

发表了文章 2024-05-242024-05-24 09:52:36

爬取谷歌搜索结果第一条链接

src信息收集时常也会通过浏览器去搜索相关目标域名等信息，一两个我们还可以通过手动，成千上万个呢，所以写了这个小demo。把我想要查的数千个关键字，比如公司名称...

Tommonkey 2024-05-242024-05-24 09:52:36

搜索、域名、data、脚本、浏览器

发表了文章 2024-02-272024-02-27 09:57:54

通过靶场让你了解Mysql UDF提权

根据作者的描述，他一共放置了4个flag，全部找到即通过，废话不多说，直接开干！

Tommonkey 2024-02-272024-02-27 09:57:54

权限、数据库、mysql、函数、脚本

发表了文章 2023-10-182023-10-18 16:50:09

在线协作Markdown编辑器-CodiMD部署

工作中有些文档需要多人协同在线一起完成，这里我推荐你们试试支持makedown语法的开源在线编辑器-CodiMD。他的原名叫hackmd，此工具适合需要多人合作...

Tommonkey 2023-10-182023-10-18 16:50:13

数据库、容器、markdown、编辑器、部署

发表了文章 2023-10-182023-10-18 16:11:35

QAQC-快速收集暴露面资产工具

onekey-QAQC是我自己开发写的一款快速收集甲方暴露面资产的工具，主要也是想节省我的时间，腾出更多时间来摸鱼。qaqc主要通过内嵌爱企查接口和快速递归查询...

Tommonkey 2023-10-182023-10-18 16:11:38

爬虫、递归、工具、搜索、域名

发表了文章 2023-03-202023-03-20 11:20:31

关于Burp无法抓取微信小程序数据包解决办法

鉴于WEB端的站点防护能力已经越来越强，或许已经不再是那么好突破了，所有考虑了很久我是否应该将自己有限的火力集中到微信小程序端。毕竟现在早已是移动互联网的时代。...

Tommonkey 2023-03-202023-03-20 11:20:31

cmd、exe、version、web、微信小程序

发表了文章 2023-03-202023-03-20 11:20:03

授权的一次测试记录

声明：本文中所测试的站点已获得授权进行渗透测试，任何模仿或借鉴本文思路或方法所造成的损失及引起的后果，请自行承担责任！！！

Tommonkey 2023-03-202023-03-20 11:20:03

容器镜像服务、shell、crontab、md5、mysql

发表了文章 2023-03-202023-03-20 11:18:52

Joomla_rce漏洞总结

Joomla cms是由php+myysql数据库开发的一套内容管理系统，几乎适合从个人网站到各种企业网站、分类信息系统、电商销售类型的各类网站，在国内也有诸多...

Tommonkey 2023-03-202023-03-20 11:18:52

php、xml、admin、joomla、漏洞

发表了文章 2023-03-202023-03-20 11:18:01

APP渗透测试前的知识点(一)

这里的APP渗透测试的对象主要指我们手机中的APP应用，在测试我们手机应用是否存在安全漏洞风险前，我们需要做的就是给手机设置代理，使流量通过burp或者fidd...

Tommonkey 2023-03-202023-03-20 11:18:01

fiddler、app、ip、proxy、渗透测试

发表了文章 2023-03-202023-03-20 11:15:48

WSL2安装Ubantu与Docker-desktop部署

WSL2(windows subsystem for linux 2)是微软推出的Windows上的Linux子系统，部署WSL2你将可以在windows上使用...

Tommonkey 2023-03-202023-03-20 11:15:48

linux、容器镜像服务、powershell、windows、desktop

发表了文章 2023-03-202023-03-20 11:15:19

Django漏洞系列

漏洞编号：CVE-2017-12794 该漏洞利用版本需小于1.11.5以下(在1.11.5以上已修复漏洞)。产生该漏洞的原因是重复创建具有Unique约束键的...

Tommonkey 2023-03-202023-03-20 11:15:19

oracle、sql、django、sql语句、漏洞

发表了文章 2023-03-202023-03-20 11:13:39

SQL注入头脑风暴

union语句是一下可以查询两条语句的用法，需要注意的是前一句查询语句与后一句查询语句中查询的数量需要保持一直，否则会报错。

Tommonkey 2023-03-202023-03-20 11:13:39

sql、admin、database、mysql、select

发表了文章 2023-03-202023-03-20 11:05:32

Spring相关漏洞集合

上一篇说了Struct2的相关漏洞,这一篇就复现一下Spring相关的漏洞，关于spring产生的漏洞，其实他跟struct2都差不多，都是因为对用户的参数没有...

Tommonkey 2023-03-202023-03-20 11:05:32

spring、shell、data、集合、漏洞

发表了文章 2023-03-202023-03-20 10:59:43

Struct2系列漏洞

这里摘自互联网上的一段解释：Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制...

Tommonkey 2023-03-202023-03-20 10:59:43

struts、action、get、struts2、漏洞

发表了文章 2023-03-202023-03-20 10:58:44

Nmap快速进阶指南

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及重大损失，均由使用者本人负责，本网站与作者Tommonkey不为此承担任何责任

Tommonkey 2023-03-202023-03-20 10:57:37

xml、html、ssh、script、脚本

发表了文章 2023-03-202023-03-20 10:55:16

Wellshell一句话木马

何为一句话木马？他跟其他木马有什么区别吗？一句话木马的叫法是来自他代码结构简单，简单到什么地步？最简单的一句话木马甚至可以就一句代码就结束了，比如经典PHP一...

Tommonkey 2023-03-202023-03-20 10:55:16

php、jsp、cmd、eval、post

发表了文章 2023-03-202023-03-20 10:54:59

ARL灯塔部署

ARL采用python3.6开发，Web API接口通过flask构建，数据存储在mongo中，任务调度采用celery进行分发。目前其运行环境仅局限于Linu...

Tommonkey 2023-03-202023-03-20 10:54:59

linux、容器镜像服务、mac、pip、部署

发表了文章 2023-03-202023-03-20 10:54:37

Java入门代码练习与记录-2

这次主要练习的是图形用户界面设计，当然也有一些乱起八糟的东西，但主要是Applet的内容。

Tommonkey 2023-03-202023-03-20 10:54:37

java、applet、入门、设计

12 3 下一页

个人简介

暂未填写公司和职称
所有的伟大源于一个勇敢的开始
linux 网站渗透测试网站建设运维 python
暂未填写学校和专业
https://www.tommonkey.cn
安徽省 | 宣城市
加入社区时间：2022-10-21

个人成就

获得 103 次赞同
文章被阅读 66.4K 次

关注了：1关注者：22