import requests,sys dirpath=[] def dirscan(url,year): for i in range(1,13): if i < ...

Github敏感信息泄露 1.背景 公司已經出現好幾次敏感信息泄露,處理方案都是被動應付式的,出現泄露就去github排查下,效果並不大。所以考慮自己搭建或使用已有開源的項目,參考鏈接如下: https://www.freebuf.com/articles/web/173479.html ...

大家好，這里是的Github精彩項目分享周刊，我是每周都在搬磚的蠻三刀醬。 我會從Github熱門趨勢榜里選出 高質量、有趣，牛B 的開源項目進行分享。 榜單取自實時Github Trending排行榜Top50，也歡迎評論推薦作品。 1. ...

后台掃描 在拿到一個網頁之后除了打開 F12 和抓包以外，還可以考慮掃一下后台，所謂掃描后台就是掃描站點的目錄下還有哪些頁面可以訪問，看一下有沒有類似管理員頁面、備份文件泄露和其他文件等。 御劍后台掃描 御劍后台掃描是 T00LS 大牛的作品，可以用於掃描后台，同時這也為程序開發人員增加了 ...

目錄 后台掃描 御劍后台掃描 dirsearch 備份文件泄露 例題：bugku-細心 例題：bugku-Trim 的日記本 例題：bugku-備份是個好習慣 例題：bugku-bugku 導航 例題：攻防世界 ...

參考官方地址：https://docs.sonarqube.org/display/PLUG/GitHub+Plugin 運行環境：sonarQube6.2 + sonarScanner2.8 近來，使用sonarQube的次數比較少，項目中主要是使用Visual Studio Team ...

gpedit.msc “本地組策略編輯器”-“計算機配置”-“管理模板”-“網絡”-“SSL配置設置”， “SSL密碼套件順序”，右鍵“編輯” 選擇已啟用 替換原有內容 TLS_ECDHE_E ...

處理：使用man sshd_config查看Ciphers項可以看到sshd支持的算法（如下圖所示） 處理辦法是在sshd_config中配置Ciphers項，添加以下配置，然后重 ...