项目作者:j3ers3项目地址:https://github.com/j3ers3/Searpy 一、工具介绍URL采集、Favicon哈希值查找真实IP、子域名查找。 二、安装与使用1、安装需要的库...
信息收集系列(一)——域名收集
渗透测试的第一步是收集目标信息,如果只是知道目标的名称,那么我们可以先尽可能多地收集目标的资产,域名是很重要的资产,一个目标暴露在互联网的资产大多以域名的方式访问。本文章介绍一些收集域名的方式,可能不...
对个暗号?27个CTF圈必懂行话
每个圈层都有每个圈层独特的语言。无论是“电竞圈”、“汉服圈”、“二次元圈”,还是充满赛博气息的“CTF圈”,往往凭借一个词,便能在茫茫人海中找到同类!醉心于0和1组成的“二进制”现代信息世界的骨灰级玩...
edusrc漏洞挖掘|我一眼就看出你这请求不对劲
作者:辛巴大佬前面几天的内容:edusrc漏洞挖掘第一天deusrc漏洞挖掘第二天deusrc漏洞挖掘第二天deusrc漏洞挖掘第四天deusrc漏洞挖掘第五天今天是edusrc漏洞挖掘第六天,还是老...
edusrc漏洞挖掘第六天|我一眼就看出你这请求不对劲
作者:辛巴大佬前面几天的内容:edusrc漏洞挖掘第一天deusrc漏洞挖掘第二天deusrc漏洞挖掘第二天deusrc漏洞挖掘第四天deusrc漏洞挖掘第五天首先简单给大家说个好消息,公众号停运一年...
Charles 微信小程序抓包教程
文章转自智能小助理今天给大家带来,非常容易的微信小程序抓包方法。1 前期准备pc电脑一台Charles 4.2.8低版本pc微信客户端(3.3.0.76)2 操作安装Charles解压后运行软件,安...
kali中的信息收集工具
前言信息收集分主动信息收集和被动信息收集。主动方式:攻击者直接访问网站,对网站做出扫描、探测等行为,目标系统可能会记录操作信息。被动方式:利用第三方的服务访问目标,被动信息收集不会留下访问痕迹,攻击者...
appscan10.0.1破解版及破解方法分享
下载 链接:https://pan.baidu.com/s/1pByNpfYM2jtbPdRhFj9Yag提取码:w8rs 具体破解教程请看文章:对appscan10.0.1的破解及踩坑 此工具仅用于...
黑客入门常用工具(附下载地址)
软件请在安全环境下测试1Wireshark网络抓包分析工具链接:https://pan.baidu.com/s/1zjvxA_WxRE0Os99tU7EXzA 密码:57mg❦【官网下载】...
python爬虫由浅入深(基础篇)
前言 爬虫是安全学习必不可少的一部分,笔者在这里记录自己的学习历程,希望能分享一下我的心得供大家参考学习 urllib库基本知识 urllib和requets库是python爬虫必不可少的,从这里开始...
javascript超链接
<html> <body> <a href="https://www.baidu.com">百度</a> </body> </html...
批量Web备份文件扫描器 | 工具
一、工具介绍批量网站备份文件扫描器,增加文件规则,优化内存占用。网站备份文件泄露可能造成的危害:1. 网站存在备份文件:网站存在备份文件,例如数据库备份文件、网站源码备份文件等,攻击者利用该信息可以更...