击上方蓝字关注我们免责声明本公众号所分享的一切内容皆仅用于相关专业方向从业者学习交流, 由于传播、利用本公众号所提供的任何信息而造成的任何直接或者间接的影响及损失均由使用者本人负责,本公众号...
03月01日18 views评论公众号
漏洞
最新安全工程师岗位面试题
03月01日18 views评论公众号
漏洞
03月01日18 views评论公众号
漏洞
Springboot安全扫描工具
0x01 Springboot漏洞 来一道面试题:对于Springboot框架有什么测试思路? 通俗地讲就是,探测敏感路径,查看是否有泄露敏感信息,以及是否泄露依赖信息,很多相关RCE都有依赖要求。 ...
02月15日21 views评论example
信息泄露
屌炸!一个全新敏感文件扫描工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 项目简介 文件扫描是安服的一个基本环节,网络上关于文...
02月08日25 views评论indexphp
扫描工具
Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件CVE-2022-3656
Imperva Red Team 最近披露了一个名为CVE-2022-3656的漏洞,影响了超过 25 亿 Google Chrome 和基于 Chromium ...
01月13日25 views评论文件
漏洞
黑客信息收集常用的工具
信息收集一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口一、对象1.网站 :源码 ro...
01月11日29 views评论信息收集
端口扫描
SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典
SaiDict 渗透测试字典该项目维护者收藏了弱口令,敏感目录,敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。目前字典的目录大概分布如下:账户字典 |-常用弱密码 |-常用账户名 |-...
12月28日27 views评论弱口令
渗透测试
渗透中常用账户密码、后台目录、敏感文件字典
点击上方蓝字关注我们1信息收集想必大家应该不陌生,但是在渗透过程中,信息搜集怎么解释呢?实际上信息收集就是将一些零散的信息,通过一些技术手段整合到一起,成为我们能够直接在渗透中使用的这种过程就叫信息收...
11月19日156 views评论github
https
对某网站的一次渗透实战
扫码领资料获网安教程免费&进群学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。信息收集这次的网站只有一个ip地址,但是发现直接访问这个ip地...
11月04日52 views评论版本
网站
从敏感文件泄露到Getshell
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
10月29日35 views评论getshell
源代码
FileSensor:一个基于爬虫的动态敏感文件探测工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
10月18日36 views评论file
http
一次渗透测试实战
前言学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。信息收集这次的网站只有一个ip地址,但是发现直接访问这个ip地址返回的是连接超时无法访问所以这时...
10月14日103 views评论版本
网站
域内批量获取敏感文件
文章首发先知社区:https://xz.aliyun.com/t/11667域内批量获取敏感文件域内如果我们要获取指定机器,恰巧那台机器为linux只开了22等端口或者说无法从常规web打点进入,我们...
09月10日15 views域内批量获取敏感文件已关闭评论ctor
ldap