Improve the network policy of Kubernetes based on zero trust architecture
2021 AIS3 topic https://github.com/stwater20/ais3_E7_k8 […]
擒賊必須先搜集情報 – Recon-ng
Recon-ng 是一個功能齊全的偵察框架,旨在提供一個強大的環境來快速徹底地進行基於開源網絡的偵察。 Rec […]
開源資安工具 – 強制瀏覽頁面 – wfuzz
Wfuzz 3.1.0 – The Web Fuzzer * * Version up to 1. […]
開源資安工具 – 輕鬆破解JWT token – jwt-cracker
回想一下,JWT HS256 是使用Secret計算的。計算的確切格式是 因此,有理由認為,由於我們擁有完整的 […]
nmap 指令
nmap 是一個免費、開源且功能強大的工具,用於發現主機和服務。 指令 敘述 -sV 嘗試確定正在運行的服務的 […]
利用鯊魚攔截網路封包 – Wireshark
Wireshark 是一種用於創建和分析 PCAP(網路封包攔截文件)的工具,通常被用作最好的數據包分析工具之 […]
開源資安工具 – 在我這裡就不是密碼 – John the Ripper
John the Ripper 是最知名、最受歡迎和用途最廣的哈希破解工具之一。它結合了快速的破解速度和廣泛的 […]
pwntools – XOR 反推
XOR 操作的屬性,然後使用它們來撤消已加密標誌的操作鏈。當您以後攻擊真正的密碼系統時,對它的工作 […]
CEH 筆記 – Module 01 – Introduction to Ethical Hacking
資訊安全是指保護或保障使用、存儲、傳輸訊息免遭未經授權的訪問、洩漏、篡改和破壞。訊息是組織必須保護的重要資產。 […]
開源資安工具 – 自動化滲透模板引擎 SSTI – tplmap
Tplmap 通過多種沙箱轉義技術幫助利用代碼注入和服務器端模板注入漏洞來訪問底層操作系統。 該工具及其測試套 […]