Nacos未授权配置信息下载
0x00 前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 0x01 产品介绍
子域名之被动收集
crossdomain.xml crossdomain.xml是一种跨域策略文件,里面可能包含部分域名信息。 如 https://www.sina.com.cn/crossdomain.xml
&
渗透测试之信息收集
前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! <
Golang开发dns子域名爆破
前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! <
泛微E-Mobile cdnfile任意文件读取
0x00 前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 0x01 产品介绍 泛微e-Mobile移动管理平台是一款由泛微软件开
Python之封装自己的http请求库
前言 封装自己的http请求库对我来说还是蛮有用处的,在实现URL请求或爬虫的时候,自定义库可以让我们的请求被封的几率更小,优点如下: 使用随机User-Agent来完成请求,使UA头不仅仅是单调的python 给请求中添加了CLIENT-IP、X-FORWARDED-FOR来伪装客户端 给请求中添
Golang之编写一个自己的request库
最新代码请关注:https://www.birdy02.com/docs/birdy02-com-request 简介 一款基于 net/http 二次封装的客户端请求库,支持返回更丰富的响应结构和内容; 包含多种方法: 目前支持[HEAD/GET/POST]
GoLang的自学之路(平台迁移)
前言 前期我使用Python写了自己的API平台 https://api.birdy02.com 但是在使用过程中经常会用到高并发,Python对于高并发来讲,虽然使用了异步编程和uvicorn来提升性能,使用起来还是会感觉到python的“力不从心”,所以使用了Golang来对平台重写,因为go是
XX单位安全服务项目方案
前言 这是一篇安全服务项目方案,如果你觉得有用,请点赞+评论,谢谢 项目介绍 2020年,全球突发新冠肺炎疫情,抗击疫情成为各国紧迫任务,APT组织利用社会热点、供应链攻击等方式持续对我国重要行业实施攻击。安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显,有组织、有目的的网络攻击形势愈加