前言首先祝各位师傅新年快乐！因为最近比较忙对于更新这件事就疏忽了 后面会逐步更新！哥斯拉特战版V4.15就作为新年礼物送给大家了！ Java 8及以上版本执行:java -jar Godzilla.jar即可

这个漏洞是很久之前就挖了的，在登录口其他地方大概测了一下没漏洞，在忘记密码（https://www.examples.com/admin/login/forget_password）发现是直接发送验证码的，手机号中间被***了，burp抓...

介绍此款工具使用Python编写 是比较常见的Poc漏洞扫描工具 大家可以下载一份留作备用(这里作者甚至把main写成了mian 我已经做了修正)直接购买黄金会员=全站所有资源=终身 欢迎购买安装根据需要...

系统要求：Contos 7.x 换源准备因为Contos 7.x已经停止服务了，所以需要先换阿里源，最小安装是没有wget的，可以用curl代替 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyu...

  

前言编码能力永远是IT行业的基础能力，对于语言学习的选择，信息安全行业与开发行业有显著的区别这里来谈谈语言学习正文开发通常需要深入学习某门编程语言，但是信息安全通常来讲主打浅尝辄止，...

前言Kali Linux是一个在公众平台上经久不衰的讨论主题，但是目前国内信息安全行业内对于Kali的讨论并不频繁，所以这里我谨代表我的观点来谈谈我的看法起因是经常看到QQ上有人抨击Kali 大部分场...

前言看到标题，可能各位师傅会认为我是标题党，然而并非如此。经过多次实践，我发现这款工具确实功能强大，其设计理念极为先进，广泛适用于各种资产定位与打点的场景。这款工具出自Chainreactor...

首先看备案号打开链接是一个空白页，直接看js接口看到有一个demo，打开就是可以开会议直播间的拉下去还有一个（上面的截图没截到），打开就是后台管理中国铁塔的要高危才有证书，这次只能混个cn...

之前6月份时上FOFA逛了一下，发现有一个H3C设备，打开链接直接就是系统管理刚开始觉得这个很水不能算漏洞，后面问了两位师傅后尝试着提交上去了（未授权）没想到真的通过审核了，等了两个月然后...