免责声明: 请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。 工具介绍 该工具是使...
社工密码字典生成工具|字典工具
0x01 工具介绍 该工具是使用javaFX开发的基于信息收集进行组合生成密码字典的工具,可以快速组成密码字典。 获取方法 https://github.com/kkbo8005/dicttools/...
SRC实战 | 从404到RCE+未授权
本文由掌控安全学院 - 17828147368 投稿 这次开局不顺啊,打开页面404 准备放弃,但是。。。。。继续吧,相信奇迹会出现 404页面没有可以测试的点,怎么办,扫目录,最好能扫出个未授权,先...
【Web渗透】目录扫描工具—dirxk
dirxk一款集成了多种老牌工具字典的轻量级目录扫描器,包括御剑后台扫描字典,test404网站备份,web破壳扫描器,御剑1.5扫描字典,御剑专业版字典,wwwscan字典,dirscan字典,di...
ZIP密码穷举工具zcrack.exe使用说明
作者: scz创建: 2023-12-22 20:00以前不混电子书圈,没刻意关注过这个江湖。2023年7月首次接触国内电子书圈,才知道「读秀库」是啥,根据SS号找电子书...
【Web渗透】Fuzz大法
dirb简介 dirb是一个基于字典的web目录扫描工具,采用递归的方式来获取更多的目录,可以查找到已知的和隐藏的目录,它还支持代理和http认证限制访问的网站在渗透测试过程中,是一个非常好用的工具。...
【Web渗透】暴力破解漏洞
“暴力破解”是一种攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有...
用户名密码字典生成工具V0.32发布,(14种拼音格式|IP地址处理|密码字典生成)
Part1 前言 大家好,我是ABC_123。在日常的安全服务工作、红队攻防比赛、渗透测试项目中,经常会遇到对网络设备密码、Web管理员密码、Mysql Oracle SQLServer数据库密码、S...
[实战渗透]女神考研上岸了
关注本公众号,长期推送漏洞文章 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文...
一次万元漏洞赏金的挖掘记录
0x01 前言 坚持网站必会存在漏洞的精神,坚持漏洞一定是成双的出现。 0x02 漏洞背景 一次众测项目,授权对目标子域进行渗透,从其中一个主页404的网站中发现多个漏洞。 0x03 漏洞挖掘过程 漏...
密码破解工具hashcat的使用
hashcat简介hashcat是一款开源的密码破解工具,号称是世界上最快的密码破解程序。它支持多GPU、多操作系统、多平台、多算法且资源利用率低,可基于字典进行攻击。hashcat使用攻击(爆破)方...
介绍10种子域名挖掘方法
域名是用来代替IP地址的一种表示方法,也是一种网络资产,通过挖掘子域名找到旁站,找到文件上传、目录遍历、SQL注入、XSS、CSRF、弱口令、远程命令执行等漏洞,采用迂回战法突破马奇诺防线。首先普及一...