下载github上的单个文件

作为一名渗透测试工程师,是经常要上github查找poc的,但是有时候找到poc的时候并不需要全部下载项目,只需要下载py文件就可以了。 例如: 在这个项目中,…

最高人民法院 最高人民检察院 关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释(重点学习标注)

最高人民法院  最高人民检察院2019年10月21日最高人民法院  最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释…

shodan批量url采集下载

对于漏洞的批量利用,url采集是必不可少的,其中又怎么少得了shodan的批量url采集呢。 首先考虑的便是对于shodan api的使用。 根据官方文档的说明…

Joomla3.4.6漏洞最强总结

距离Joomla漏洞爆出已经有一段时间了,网上资料也出来很多了,不过大多都是类似的,我这边参考总结了一下,顺便加了一点本地化复现和分析的干货。 0x01漏洞介绍…

UEditor .Net版本任意文件上传漏洞复现总结

这个洞有一定年数了,是2018年发现的(从下图的shodan中可以得知,该漏洞已经被大部分黑客SEO利用),最近看到一个表哥研究这个洞,就顺便拿来本地复现分析了…

悬剑2.0 tools版本重磅来袭

今日狗哥团队(悬剑项目组)发布了悬剑2.0 tools版本,在经历了4个多小时的镜像下载以及近一个小时的镜像导入后,终于可以尝鲜了。 这背景图片,这满满的桌面图…