打造强大的BurpSuite-小乐天 还在为没有一款强大的工具而烦恼吗,看着那些人下个几G的工具包,我立马有种淡淡的忧伤,听说大牛都是只有那么几款工具而已,我等小白也要跟上大神的脚步呀,不然就落伍了,...
![[zone]BurpSuite 相关](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c161102/14N060502Bc0-14B5.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
WooYun-Zone
[zone-猪猪侠]福布斯网站100万
福布斯网站受黑客攻击 超过100万用户的电子邮件和密码被泄 媒体报道: http://digi.163.com/14/0215/10/9L4A5OM700162OUT.html 摘要:黑客团体叙利亚电...
[wooyun-zone]Linux自动提权工具
https://github.com/d4rkcat/g0tr00t 检测自己linux服务器是否存在提权问题。 g0tr00t.sh 将会下载117个本地提权exp尝试是否能够获取root. g0t...
WooYun-Zone
multipart/form-data PHP和Java通用的WAF绕过方法
依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析...
园长MM
依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析...
Web Applications
依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析...
WooYun-Zone
java reflect cmd
看了 @动后河 jsp上传cmd马却遇到防火墙的绕过方法,很久以前和 @xcoder 师傅搞过类似的东东。贴出我的执行CMD利用代码: import java.io.InputStream; impo...
![[分享]1.9亿域名A记录(主域名:1.18亿,子域名7300万](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c161102/14N06045V0J0-15054.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
[分享]1.9亿域名A记录(主域名:1.18亿,子域名7300万
最近社区里很多人在搞大数据分析,之前也有整理过一些数据但是量不大。这次给大家分享来自dnscensus 2013的大量域名解析数据。首先@insight-labs 感谢A牛! 总域名数量:191846...
Other
这是一个来自Rapid7的LDNS库,包含了大约5亿域名A记录. Dataset Details The dataset contains snapshots taken within a timef...
elasticsearch scripting security issues
elasticsearch scripting: http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/modul...
