Vedu
-
aws_pwn:一款功能强大的AWS渗透测试套件
关于aws_pwn aws_pwn是一款功能强大的AWS渗透测试套件,该套件由多种工具脚本组成,可以帮助广大研究人员执行与AWS渗透测试相关的各种任务。 工具下载 由于该工具基于P…
-
如何使用PyMeta搜索和提取目标域名相关的元数据
关于PyMeta PyMeta是一款针对目标域名元数据的信息收集工具,该工具基于Python 3开发,是PowerMeta(基于PowerShell开发)的Python 3重构版本…
-
如何使用LinkFinder在JavaScript文件中查找网络节点
关于LinkFinder LinkFinder是一款功能强大的Python脚本,在该工具的帮助下,广大研究人员可以轻松在JavaScript文件中发现和扫描网络节点及其相关参数。这…
-
2023年8款渗透测试工具和软件性能评估
随着技术的不断进步,确保计算机系统、网络和应用程序的安全变得越来越重要。安全专家评估整个数字生态系统安全态势的方法之一就是进行渗透测试。 渗透测试是评估和强化组织数字资产安全态势的…
-
如何使用mimic在LInux中以普通用户身份来隐藏进程
关于mimic mimic是一款针对进程隐藏的安全工具,在该工具的帮助下,广大研究人员可以通过普通用户身份来在Linux操作系统(x86_64)上隐藏某个进程的执行。 使用的是一种…
-
一种基于规则的JavaWeb回显方案
背景 JavaWeb 回显技术是做漏洞检测和利用绕不过去的。由于反连检测会受网络影响,对于内网或是网络环境差的场景有漏报的风险。所以本文研究下 JavaWeb 的回显。 回显原理 …
-
ShadowSpray:一款功能强大的Shadow Credential域喷射工具
关于ShadowSpray ShadowSpray是一款功能强大的ShadowCredential域喷射工具,该工具能够对整个目标域执行Shadow Credential喷射,并尝…
-
ROPgadget:一款可以在二进制文件中搜索Gadget的强大工具
关于ROPgadget ROPgadget是一款可以在二进制文件中搜索Gadget的强大工具,本质上来说,ROPgadget 是一个小工具查找程序和自动操作程序。在该工具的帮助下,…
-
信息化和数字化的四大本质区别
数字化的前身是信息化,但是数字化和信息化又有本质的区别,如果不能理解数字化和信息化的关系,则无法掌握正确的数字化转型的实施方法。 如图所示,数字化和信息化有4大区别,分别是建设内容…
-
Linux中root与sudo的用法与区别
Linux 下面有两个概念可能大家接触的比较多,一个是 sudo 命令,还有一个是 root 账户。Sudo 命令可以以最高权限执行命令,而 root 账户下所有命令都有最高权限,…