渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过这些已知的漏洞,来寻找...
11月03日116 views评论waf
站点
6款漏扫工具来了!(附下载)
11月03日116 views评论waf
站点
11月03日116 views评论waf
站点
渗透测试之一次TP框架的公益SRC挖掘
昨天的用的Druid泄露的session进后台拿shell还是觉得不太过瘾,也没学到啥新的知识。于是乎今天又找了几个新的站点来试试,哈哈哈哈哈哈。这次操作纯属菜鸡练手,哪些地方可以改进还希望大佬们指出...
08月08日45 views评论后台
服务器
CTF之“奥丁喝水”
“ 我要成为强者,总有一天,我要变得和大叔一样强! ——天明。” 慢慢恢复曾经删除的文章...缅怀 查看题目描述 简单翻译一下:一个叫奥丁的家伙去了某个鬼地方,有个叫mimi的人让奥丁喝井水,然后奥丁...
08月07日20 views评论站点
靶机
解析真实域名IP的方法
请点击上面 一键关注! 内容来源:网络空间取证服务专家 一.DNS历史解析记录 查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实IP。 二、查找子域名 很多时候,一些重要的...
07月18日36 views评论ip
域名
高危无补丁0day影响思科数据中心交换机,可导致加密流量遭篡改
今天,思科提醒客户称某些数据中心交换机型中存在一个高危漏洞,可导致攻击者篡改加密流量。该漏洞的编号是CVE-2023-20185。 该漏洞是思科内部审计数据中心 Cisco Nexus 9000系列 ...
07月07日39 views评论cisco
加密
搭建自己的信息搜集工具--灯塔(ARL)
前言:我就是一个废物大学生,不喜欢划走就是,也没必要在背后诋毁,别来碰瓷,谢谢。Github地址:https://github.com/TophantTechnology/ARL注:任何测试都需要在授...
07月04日67 views评论ip
端口
Afuzz 一款适用于自动化Bug Bounty的敏文文件或路径发现工具
大家好,我是BaCde,过年期间开发了Afuzz这款工具。主要用于自动化Bug Bounty中的一部分,前段时间上传到了Github上。今天我就来给大家介绍一下它与其他同类工具的不同,并欢迎大家试用并...
07月03日安全工具77 views评论fuzz
页面
breached站点用户信息泄露
breached是Raidfoums被打掉后接替的数据售卖站点,在近期Raidfoums数据被公开后,breached的数据也被公开了,而且两个站点都是需要用邮箱验证的,价值还是挺大的。现expose...
06月24日69 views评论信息泄露
站点
一次波折的违法资金盘渗透学习
✎ 阅读须知 乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
06月16日70 views评论getshell
站点
记一次91站点渗透
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!背景:某日,在完成...
06月16日46 views评论thinkphp
后台
实战|记一次寄生虫站点中的组件Getshell到白嫖day
闲来无事的时候打开一个站点,看似平平无常其实已经被做了蜘蛛劫持通过模拟蜘蛛可以看到这个站点已经被hack干沦陷了本来不想管的,好奇心的驱动下,开始复盘操作仔细看了很久,扫描爆破路径和后台,什么的都没找...
06月09日69 views评论getshell
端口
红队批量脆弱点搜集工具
免责声明 本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 SRC困惑 挖src更多是业务漏洞、逻辑;现在工作业务变了,遇到更多框架类漏洞,就会导致...
06月06日141 views红队批量脆弱点搜集工具已关闭评论指纹识别
未授权
17