刚工作那会,有一次,上游调用我服务的老哥说,你的服务报"502错误了,快去看看是为什么吧"。当时那个服务里正好有个调用日志,平时会记录各种200,4xx状态码的信息。于是我跑到服务日志里去搜索了一下5...
渗透测试之穷举篇
1. 概述穷举就是枚举的意思,在互联网的今天,需要使用某种的服务,大多数都需要口令登录,这个口令就是密码,密码的强度分为,弱口令 、中度口令、强度口令。如果登录的服务为弱口令,那会存在很大的安全隐患,...
干货 | sqlmap 小技巧
本文仅作为技术讨论及分享,严禁用于任何非法用途。前言在日常使用 sqlmap 中,可能我们会遇到明明手工注入能发现注入点,但是 sqlmap 发两个包就不再往下跑了,这是怎么回事呢?又该如何解决?案例...
干货 | sqlmap 小技巧【文末赠书】
本文仅作为技术讨论及分享,严禁用于任何非法用途。前言在日常使用 sqlmap 中,可能我们会遇到明明手工注入能发现注入点,但是 sqlmap 发两个包就不再往下跑了,这是怎么回事呢?又该如何解决?案例...
干货 | HOST碰撞漏洞挖掘技巧
文章来源:转载来源语雀文档,非P喵呜作者本人投稿如有侵权,请联系删除0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一个...
绕过状态码为40x的页面工具 F403
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
【渗透测试】Vulnhub靶场之red
欢迎关注暗魂攻防实验室信息收集首先扫描一下存活主机,确定目标IP,使用fscan发现目标主机IP是192.168.1.6,开放端口只有22和80端口访问80端口发现布局混乱,按照靶场尿性,肯定是要加h...
FOFA筛选语法的小技巧-新手向
正文共:3307字 19图 预计阅读时间:9分钟▌前言FOFA 作为一个网络空间测绘的搜索引擎,使用语法进行查询是一切的基础。但是 FOFA 的语法有很多,筛选语法用的时候好像又...
FreeBuf周报 | FBI情报网站遭黑客攻击;国际乓联泄露运动员信息
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、FBI的关基情报网站遭黑客攻击,数...
状态码扫描工具 -- scscanner
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
『自研工具』DirScan 一款多线程高并发目录扫描工具
点击蓝字 关注我们日期:2022年10月28日作者:goout介绍:散装 go 语言爱好者的多线程高并发目录扫描小工具。0x01 项目说明Corun 项目成员:getin63goout2Github ...
目录扫描器 Dirscan
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...