Java综合漏洞平台:JavaSecLab
在我们平时的网络安全工作中,经常会面对各种各样的挑战。比如,进行定期的漏洞扫描、代码审计,甚至是参与红蓝对抗演练时,发现漏洞后往往需要及时将其修复。最近,“要教会”平台接触到了一款开源的网络安全工...
要教会
2025-02-23 09:17:27阅读:1755
-
-
首个由DeepSeek独立开发的AI网络安全工具箱!引起热议!
“要教会”平台使用了DeepSeek调用API完成了纯AI编写的一款工具箱目前功能流量分析、JS代码审计、进程分析、HTTP转python、文本处理、正则表达式生成、WebShell检测、翻译、P...
要教会 2025-02-22 08:26:29阅读:1530 -
信息搜集:原来黑客都是这样使用搜索引擎
01搜索引擎语法 请使用Bing或Google搜索引擎进行搜索。1、inurl:关键字 (查找包含关键字的url)用于搜索网页 URL 中包含...
要教会 2025-02-21 09:02:39阅读:2353 -
Linux通用应急响应脚本:Ashro_linux
在我们的团队里,安全审计和应急响应是日常工作的重要部分。每当我们进行hvv行动时,总是要对系统的状态进行全面评估,确保没有潜在的安全隐患。而在最近的一次zb活动中,“要教会”平台发现了一款非常实用...
要教会 2025-02-19 14:27:32阅读:1733 -
web漏洞挖掘方法:sql注入篇
注入检测常见的注入点GET/POST/PUT/DELETE参数:常见的注入点,通常会尝试在HTTP请求的参数中注入SQL命令。如:http://yaojiaohui.net/product.php...
要教会 2025-02-18 08:48:33阅读:1485 -
DecryptTools综合解密:万户OA/金蝶EAS/新华三IMC/致远OA/H3C CAS/金和JC6/用友NC/海康威视/JBOSS等
最近我们团队正在进行一次zb活动,任务是确保所有关键系统安全无虞。就在这期间,“要教会”平台发现自己需要频繁地对一些加密的数据进行处理。例如,很多系统的数据库连接字符串和用户登录信息都是加密的,这...
要教会 2025-02-16 09:54:49阅读:1652 -
实战利器:50个渗透攻防命令速查
一、信息收集与分析1. nmap -sV -O -A -p- 目标IP• 这是一个综合的nmap扫描命令,用于发现目标主机的开放端口、服务版本、操作系统类型以及可能的漏洞。-s...
要教会 2025-02-15 08:34:56阅读:1530 -
渗透测试速查表:包含工具/命令/语法等方法技巧
渗透测试 (pentesting) 是识别和解决系统、网络和应用程序中的漏洞的关键过程。随着组织越来越依赖数字基础设施,确保强大的安全性变得至关重要。此渗透测试备忘单旨在作为初学者和经验丰富的渗透...
要教会 2025-02-14 09:44:00阅读:1646 -
国产化综合红队协同工具:TangGo
最近我们团队在进行hvv演练的时候,“要教会”平台真切体会到了在日常工作中对高效工具的需求,找到一款合适的测试平台简直是事半功倍。后面用了TangGo测试平台。这款工具真是让“要教会”平台省心不少...
要教会 2025-02-13 08:22:02阅读:1398 -
一款Windows综合应急响应工具:Hawkeye
简介Hawkeye(鹰眼)一款基于golang开发的安全工具,旨在帮助安全工程师上机排查时能够快速的定位问题,提供排查思路。功能外连分析当发现主机存在恶意外连时,并且知道外连地址,能够快速的定位外...
要教会 2025-02-12 08:41:31阅读:1598
