介绍: Info Scan 是一款轻量级的信息泄露扫描工具,可以快速批量扫描多个域名功能: 用...
最佳实践:仿冒站点一键自动化拓线(修订版)
正文共:2403 字 15 图 预计阅读时间:7 分钟▌如何又快又准的收集仿冒网站资产仿冒网站查找是一个非常普遍的甲方需求,每一个仿冒网站进行的违法活动都将对企业造成不可估量的负...
信息收集工具 ARL灯塔(1月7日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
宝塔Nginx挂马在线检测
网上最近流传宝塔Nginx出现被挂木马的事件频传,今天收集到了一个不错的站点木马检测工具。提供相关免费的查询技术支持,同步云端木马数据。用百度域名检测结果用其他存在挂马的检测结果检测思路:特征标题:n...
实战 | 对一次博彩站点的渗透测试
一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个 "老破站" 。找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手就...
安全攻防 | CobaltStrike与水坑攻击的联动
最近项目中遇到了一个问题,在拿下目标某站点时站点建设在云上,无法直接攻击目标内网,在进行水坑攻击的时候员工执行了木马程序但因为钓鱼页面没有及时撤掉从而被识破。基于上述情况,所以抽空撸了一个联动Coba...
任意文件读取拖源码
点击上方蓝字,发现更多精彩系统介绍:某个政务相关的系统。漏洞:任意文件读取前置条件:需要登录复现:首先找一堆系统,找一个能登录的。弱口令登录进去。系统菜单挨个功能点进去,最后确定一处位置上图,点击下载...
实战 | 渗透之一个破站日一天
0x01 使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件: IIS 8.5输入admin发现自动添...
OSCP难度靶机之DevGuru:1
虚拟机下载地址:https://www.vulnhub.com/entry/devguru-1,620/虚拟机简介:您的任务是在他们的公司网站上查找漏洞并获取root权限目标:1个flag级别:中级1...
OSCP难度靶机之DerpNStink: 1
靶机信息:虚拟机下载地址:https://www.vulnhub.com/entry/derpnstink-1,221/虚拟机简介:您的目标是远程攻击 VM 并找到所有 4 个flag,不要浪费时间解...
信息收集小结
信息收集作为渗透测试的第一步往往至关重要,好的信息收集是打穿内网的基础。曾有大佬言:渗透测试的本质就是信息收集,那么我们从何开始信息收集呢?一般都是通过域名或IP地址进行展开,本小结主要从域名信息收集...
黑客是如何欺骗前端验证的?一个套路破解100个网站验证!
神秘的黑客总是能轻而易举地破解一些网站的前端验证,他们到底是如何做到的?将验证放在后端。前端验证针对UX,而非安全性。这是因为不良行为者会欺骗前端验证。但是我们很难理解一个黑客是如何欺骗它的。之前笔者...
17