文章首发先知社区:https://xz.aliyun.com/t/11667域内批量获取敏感文件域内如果我们要获取指定机器,恰巧那台机器为linux只开了22等端口或者说无法从常规web打点进入,我们...
渗透测试岗位面试题(重点:渗透思路)
转载自公众号:alisrc本文主要是讲解遇到问题的各思路解决方法,不仅可做为面试题查看,在实操中收到思绪的阻碍也可作为参考.1、拿到一个待检测的站,你觉得应该先做什么?1)信息收集1,获取域名的who...
一些用于查找敏感文件的语法
谷歌intitle:"index of" "WebServers.xml" filetype:xls inurl:"email.xls" intitle:"Index of" wp-admin int...
一个全新的敏感文件发现工具
作者:0ps原文地址:https://github.com/0ps/Caesar下载地址:https://github.com/FunnyWolf/Caesar 原文始发于微信公众号(HACK之道):...
G.O.S.S.I.P 阅读推荐 2022-05-06
今天我们为大家介绍一篇即将在USENIX Security 2022会议上发表的研究论文FRED: Identifying File Re-Delegation in Android System S...
查找敏感文件
-> /.git-> /.git-rewrite-> /.git/HEAD-> /.git/index-> /.git/logs-> /.gitattributes...
3