Tommonkey

QAQC-快速收集暴露面资产工具

发表于 2023-09-14 更新于 2023-09-15 分类于 python

onekey-QAQC是我自己开发写的一款快速收集甲方暴露面资产的工具，主要也是想节省我的时间，腾出更多时间来摸鱼。qaqc主要通过内嵌爱企查接口和快速递归查询可在短时间内收集大量目标的控股公司

发表于 2023-07-20 更新于 2023-07-25 分类于 hacker

碰到若依的站现在是越来越多了，既然量上来了，那肯定是要做下记录。下次遇见就直接把poc都扔上去，有洞就收，没洞就直接跑路:)

发表于 2023-06-04 分类于 OS

工作中有些文档需要多人协同在线一起完成，这里我推荐你们试试支持makedown语法的开源在线编辑器-CodiMD。他的原名叫hackmd

发表于 2023-04-16 更新于 2023-04-17 分类于 hacker

本次主要分享大佬在GitHub上线的开源好用的测试工具

发表于 2023-03-20 更新于 2023-03-21 分类于 hacker

根据给出的目标，星期一星期二开始了漫长的资产信息收集，比较幸运在星期三发现一个高利用的站点

发表于 2023-03-02 更新于 2023-03-03 分类于 hacker

从渗透测试角度出发，对遇到es未授权漏洞利用需要输入一些专业的命令才可能得到一些敏感数据，会花费我们宝贵的测试时间，而elasticsearch-head可视化就非常的方便的了

发表于 2023-02-07 更新于 2023-02-08 分类于 other

Fofa_Viewer是一个简单易用的fofa客户端，由 WgpSec狼组安全团队 f1ashine 师傅主要开发。程序使用 JavaFX 编写，便于跨平台使用，相比与web端的方式查询，其启动与搜索速度都有比较明显的提升

发表于 2023-01-16 更新于 2023-11-02 分类于 OS

由于微信的版本更新（version 7.0以上），其不再信任系统预装的的CA证书，只相信自己内置的证书。这里我也是尝试一些互联网上的方法，在不降低微信版本的前提给出如下解决方案

发表于 2023-01-12 更新于 2023-01-13 分类于 hacker

TP的RCE这等高危漏洞估计别人也是早早就修复了，但往往管理员却遗忘了ThinkPHP还有一个日志泄露的漏洞。我也是最近打点时发现有不少TP站点都存在这类漏洞

发表于 2022-12-18 更新于 2022-12-19 分类于 hacker

推荐两款检测worldpress与thinkphp框架的漏洞检测工具，亲测效果不错