简介:Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。在 2.2.28 之前的 Django 2.2、3.2.13...
04月23日51 views评论信息
漏洞复现
【漏洞复现】Django SQL注入 (CVE-2022-28346)
04月23日51 views评论信息
漏洞复现
04月23日51 views评论信息
漏洞复现
渗透测试:九头蛇(hydra)密码爆破工具
美国漫威漫画旗下的超级反派组织—hydra(九头蛇),大家对它还有印象吗? HYDRA是著名组织THC的一款开源的暴力破解密码工具,其功能非常强大的; 密码能否破解的关键,在于字典是否强大以及电脑的性...
04月09日103 views评论ip
密码
tql高质量爆破字典,提高渗透效率!
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 宝子们现在只对常读和星标的公众号才展示大...
04月08日63 views评论字典
渗透测试
强!干货!大量的内网渗透 TIPS!篇幅很长,先收藏再学习!
嗨,大家好,欢迎来到【好文分享系列】,不定期转载干货好文,实用工具,分享给大家一起学习进步,一起卷起来~,为了防止迷路,别忘了给【玄魂工作室】点个星标哦!文章转载自 Ridter 的 Github,原...
03月25日安全文章45 views评论字典
星标
SRC众测中某大厂一次高危漏洞挖掘
连续性尝试+字典+自动化重点 需要一个良好的字典:1.常用的账号密码 2.社工库 3.指定的字符按照指定的规则进行排列组合生成特定的密码1.概念:如果一个网站没有对登录接口实施防暴力破解的措施或者不合...
03月21日59 views评论payload
暴力破解
记一次金融站点的验签破解实战
0x01 前言近期同事遇到一个金融站点的前端加签验证问题,找到本菜鸡一起帮忙分析。经过测试发现,客户端每次请求都会对数据包进行加签,然后服务端会对数据包进行验签。解决大概思路:确定加签关键字->...
02月22日33 views记一次金融站点的验签破解实战已关闭评论burp
数据包
如何寻找Sqli的一些tips
如何寻找Sqli的一些tips声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文方法1....
02月20日安全文章24 views评论com
工具
一款面向企业的渗透测试字典生成工具
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
02月18日83 views评论公众号
密码
src漏洞挖掘浅谈
前言渗透测试的灵魂是信息收集,本体是在漏洞利用。收集到的资产和信息越多,你的突破点就越多,因为你找到了别人没有找到的,你测了他没有测试的,你已经领先在了起跑线上,而src得用大量的时间去做信息收集,s...
02月17日28 views评论信息收集
端口扫描
攻防演练事件研判篇
本文作者:江霁月, 转自FreeBuf.COM分析研判技术网络安全攻击类型暴力破解xss跨站脚本攻击目录遍历恶意通信永恒之蓝勒索病毒权限提升SQL注入文件上传漏洞命令注入挖矿病毒Log4j远...
02月16日75 views评论密码
攻击者
DC靶机系列(6-7)
6. DC-6应该和DC-2作者是同一个人。又要改hosts,又是WordPress,又是密码爆破,跑了个大字典没跑出来,翻答案还必须用kali自带的/usr/sh...
02月09日33 views评论用户
靶机
收藏!实战沉淀的各种弱口令字典
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。项目介绍可能是个人习惯吧,每做完一个目标都会习惯性的把...
02月09日387 views评论公众号
工具
12