加载中
自动化批量挖src漏洞工具

背景,我在整理src的poc发现很多都是 网站域名+网站路径(poc)发送post或者get请求,根据返回结果判断漏洞是否存在。于是我参照pocsuite和goby原理自己用golang写了一个基于fofa的自动化批量挖...

极速版代码审计工具

极速代码审计,前端采用golang的fyne模块做gui,支持Python,PhP和Python三种语言扫描。 主要针对 高危系统命令函数和java中maven 的pom.xml 依赖包的供应链去代码中进行关键字匹配,原理简单...

源码级别免杀shellcode

我在kali中用msfvenom生成Python Shellcode传到本机的时候被杀毒软件直接sha了,这极大的勾起了我的好奇心(之前都没事)。 网上查了一下sha毒软件对文件的判断基本等级:1.无害。2:可疑。3:...

安全运维管理中心demo

1,基本功能 2,安全运营中心监控大屏 3,管理中心 4,poc概况

2023/03/21 13:34
296
DevSecOps一体化管理平台

DevSecOps一体化管理平台是我们团队为了优化devops运维流程(转移运维矛盾;运维与开发,运维与测试,运维与安全,运维与dba)做的一个尝试,初见成效。我们认为工具就是要简单,自动,高效 ,...

Poc检测系统

SecurityPoc是一款基于Pocsuite3开发的POC插件扫描器,遵循高内聚、低耦合、轻量级poc管理工具,集成等保基线检测,应急响应使用django做框架 web采用layui 等界面友好的集成了支持扩展模块、...

ATT&CK框架之自动化红蓝对抗框架Caldera

Caldera包含两个组件: 核心系统。 这是框架代码,由该存储库中可用的内容组成。 其中包括带有REST API和Web界面的异步命令和控制(C2)服务器。 插件。 这些是独立于核心框架的存储库,提供...

ATT&CK框架之自动化侦察神器SpiderFoot

自动化情报侦察工具 Spiderfoot采用python语言编写跨平台,支持web图形和cli命令,功能上高度可定制,相关模块启用关闭以及参数修改可用户自定义。 宗旨:All in One,One is All。 Spiderfo...

ATT&CK框架之网络空间威胁情报平台OpenCTI

威胁情报是对攻击者及其恶意活动的可运营的知识(actionable knowledge)和洞见(insight),使防御者及其组织能够通过更好的安全决策来降低安全风险。 知识包括上下文、机制、指标、含义和可...

python3操作Jenkins模块api

#coding=utf-8 import json from time import sleep import jenkins # 设置jenkins连接超时5秒 server = jenkins.Jenkins('http://192.168.xxx.xxx:8088', username='root', ......

2020/11/02 02:18
1K
python3操作gitlab

#coding=utf-8 import base64 #导入python-gitlab库 import gitlab url = 'http://192.168.x.xxx' token = 'D98-t7HJpXxwhq8qbXcJ' # 登录 gl = gitlab.Gitlab(url, token) #获取项目 projec...

2020/11/02 02:15
2K
Python3魔法函数整理

一.魔法函数定义   Python内置的以双下划线开头并以双下划线结尾的函数(不能自己定义,没有用),如__init__(),__str__(),__getitem()__等很多,用于实现并定制很多特性,非常灵活,且是...

python3一切皆对象整理

python中的一切皆对象。 函数和类也是对象属于一等公民, 1. 赋值给一个变量, 2. 可以添加到集合对象中 3. 可以作为参数传递给函数4. 可以当做函数的返回值。 2,type,object,class之间的...

centos7安装k8s

192.168.89.181 k8s-master 192.168.89.219 node-01 192.168.90.52 node-01 1、关闭防火墙 systemctl stop firewalld & systemctl disable firewalld 2、关闭selinux sed -i 's/enforcing/d...

redis未授权访问,通过公钥获取服务器权限

1.1 模拟场景及利用原理 模拟场景: 被攻击服务器以root权限运行redis,默认端口6379,没有设置redis连接密码,redis配置文件中指定监听公网IP。 利用原理: 通过修改redis的rdb数据文件及路...

2020/05/31 22:08
913
python3 appium结合zabbix打电话告警-demo脚本

python3结合appium安装过程省略,两个脚本结合,一个打电话,一个去zabbix拉告警。所有的功能目前只能 call。结合邮件告警完美,不花钱实现语言告警 使用twilio效果更好。 #!/usr/bin/env p...

python工具高级用法

python自带的启动下载服务器。进入下载的目录里面,执行下面的命令启动8000端口 python2 python -m SimpleHTTPServer python3 python -m http.server [root@localhost opt]# python -m Simpl...

aiops工具-Jupyter开发环境搭建

安装 pip3 install --user jupyter 启动 python3 -m IPython notebook 启动界面如下; 安装数据分析和绘图 pip3 install pandas numpy matplotlib 安装可视化库 seaborn pip3 install seabo...

面向对象

- 三大特性 - 封装 - 函数封装 class DB def dbf1(): pass def dbf1(): pass - 数据封装 def func1(obj): pass def func2(obj): pass class Data: def __init__(self,a1,a2,a3,a4) self.a1 =...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部