天钧

LV0
举报
发表了文章

hackerone资产获取,并接入扫描器做自动化监控

然后设置定时任务接入扫描器 如red+xray ,nuclei,发现新资产直接梭哈,不不就OK了吗?(有利有弊,所有的扫描流量好像一直不小)

天钧
httpsGitHubGit开源黑客
发表了文章

rengine更新至1.1,居然增加了自定义的工具

编辑 dotenv 文件, 请务必更改 postgresql POSTGRES_PASSWORD 的密码!

天钧
httpsGitHubBashBash 指令Git
发表了文章

GITHUB上的一些DevSecOps

最近一直在完善自己的扫描器和攻击链,所以也一直在GITHUB上看自动化的一些知识,脑壳痛

天钧
JavaScriptGitHubhttpsGit网络安全
发表了文章

用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序

免责声明:此文所提供的文章内容,只为工具源码学习内容或网络安全人员(运维人员,网站管理者)对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考。

天钧
Spring网络安全安全ShellGitHub
发表了文章

推荐一款自动向hackerone发送漏洞报告的扫描器

自从阿浪写了那个工具,总感觉没有web页面就是没有灵魂,然后在GitHub闲逛的时候,发现了这一款工具,用了一个多月,效果还行,可以平替,唯一的缺点就是搭建起来...

天钧
网络安全安全GitHub黑客Git
发表了文章

使用reconFTW自动化侦察数据

本来是想长篇大论的讲下,但是好像也没啥用啊,这是我机子上一个补充资产的一个工具/下面是机器翻译.所以大家忍耐下哈.跟阿浪那个其实异曲同工

天钧
DNShttpsGitHubGit开源
发表了文章

工具功能加强-对ARL的改造

https://github.com/loecho-sec/ARL-Finger-ADD

天钧
Docker容器https网络安全GitHub
发表了文章

Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式

Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式。

天钧
PythonHTTPhttpsGo
发表了文章

常规登录框弱口令测试小Tips

弱口令就简单的测试出来了,省的BP爆破,但是对于高强度的密码,还是BP爆破要来的好一些

天钧
腾讯云测试服务
发表了文章

[翻译]盲SSRF利用链术语表

SSRF(Server-Side Request Forgery:服务请求伪造)是一种由攻击者构造,从而让服务端发起请求的一种安全漏洞,它将一个可以发起网络请求...

天钧
SSL 证书httpsLinuxUnix云数据库 Redis
发表了文章

hackDHCP靶场教程

靶场地址:https://download.vulnhub.com/hackme/hackme2-DHCP.ova

天钧
PHPHTTP
发表了文章

渗透测试懒人工具P2note

免责声明:本公众号发布的资源和文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表渗透云笔记的观点,若有无...

天钧
JavaScripthttpsJSON网络安全网站渗透测试
发表了文章

vulnhub-TED靶场过程记录

靶场地址:https://download.vulnhub.com/ted/Ted.7z

天钧
BashBash 指令PHP
发表了文章

平台某项目-服务器SSH密钥与日志和命令记录泄露

对于特殊的路径,我比较喜欢收集,然后批量扫子域名,来获取到敏感信息,在之前的渗透里面,机缘巧合下,拿到了一次最贵的信息泄露的漏洞。

天钧
发表了文章

使用ARL灯塔API编写Py脚本,实现快速便捷信息搜集+资产管理!

因为最近项目有点多,信息搜集耗时有点慢,所以想到之前用到一个工具 “ARL灯塔”!但是每次都要登陆WEB端点点点就很费时间,所以

天钧
TCP/IP
发表了文章

渗透测试小工具-sqlmate

天钧
发表了文章

从win10升到win11,体验BUG现场

昨天一晚上终于把windows10升级到windows11了,顺便还搭配了kali子系统的环境,体验了几个小时,觉得win11还是很不错的,无论是动画还是圆角都...

天钧
Windows
发表了文章

渗透测试工具分享收集-ip段整理

渗透过程中通过子域名爆破获得ip往往需要大量时间去找C段,这款工具会自动归类好,减少人力成本

天钧
TCP/IP
发表了文章

自动探测端口顺便爆破工具t14m4t

天钧
https网络安全
发表了文章

JBOOS渗透复盘记录

逛先知社区的时候发现(https://xz.aliyun.com/t/9477)一篇文章,刚好闲来无事,打算复现一波,FOFA找了几个点后,成功的找到了一个存在...

天钧
网站

个人简介

个人成就

扫码关注腾讯云开发者

领取腾讯云代金券