蓝队监测必备技能--wires...

内网渗透-域管理员定位

蜜罐如何获取攻击者敏感信息

webshell流量一键解密——webshellDecrypt

支持常见webshell流量一键解密(完美兼容php)、AES专项解密(内置50wKey爆破)、各类单项解密(Base64、Rot13、strRev、Chr等)、自定义Js解密

 2022-10-19 02:11:16   Potato   2832

内网渗透-域管理员定位

今天我们就来详细讲一下如何完成域管理员的信息收集及定位,讲一些在信息收集中,定位域管理员的小知识点。

 2022-02-09 01:31:18   Potato   5547

wJa (D&S&I)AST javaWeb应用程序漏洞分析工具

朋友Wker开发了一款叫wJa的工具,wJa是一款结合DAST、SAST、IAST的综合性应用程序安全分析工具,支持对java web程序的安全性进行分析,含有反编译,代码审计,调试jar包,代理追踪等用于分析软件安全的功能。

 2022-01-13 04:19:26   Potato   2324

weblogic部署实验

 2020-06-24 22:22:38   Potato   1621

weblogic部署实验

 2020-06-24 22:22:38   Potato   1593
php  web 

【HTML5】调用百度地图API做的小Demo

一、简介: 以下是根据百度地图API自己写的小Demo,写了些功能,有些有冲突注释了,可将功能键化差分使用,借鉴即可。     1        大部分语句均有注释 *       其中“你的AK”需要自己去官网申请替换,申请类型一定要为浏览器端 *       若使用3D效果地图需要将BMap空间命名换位BMapGL,sc...

 2020-03-21 16:23:12   Potato   1501

【Burp suite】暴力破解复习及Intruder模块详解

暴力破解复习及Intruder模块详解 一、关键词解读 Burp Suite:用于攻击web渗透测试工具; Proxy:代理模块,用于过滤数据、拦截数据和抓包; Intruder:攻击模块,用于对web渗透测试; Positons:攻击方式的确定以及发起攻击,用于设定攻击方法与发送数据格式; Payloads:攻击模块下的载荷模块...

 2020-02-20 21:37:38   Potato   1714

报错|heapCapture\\bundle\.js|.*\\__tests__\\.*)$/: Unterminated character class

Invalid regular expression: /(.\fixtures\.|node_modules[\]react[\]dist[\].|website\node_modules\.|heapCapture\bundle.js|.\tests\.)$/: Unterminated character class 类似问题...

 2019-11-27 14:03:28   Potato   1678

three.js示例代码

首先我们在页面上需要创建一个能够放置3D模型的画布 也可以说是初始化 Three var WIDTH,HEIGHT;   var  renderer;   function initThree() {     WIDTH = document.documentElement.clientWidth/2; <!--{forea...

 2019-11-18 17:52:35   Potato   1601
Catfish(鲶鱼) Blog V 4.7.3