0x00准备一般使用软件为volatility,kali自带,也可以到项目地址:https://github.com/volatilityfoundation/volatility下载安装0x01常用...
WAF-Bypass之SQL注入绕过思路总结
过WAF(针对云WAF) 寻找真实IP(源站)绕过 如果流量都没有经过WAF,WAF当然无法拦截攻击请求。当前多数云WAF架构,例如百度云加速、阿里云盾等,通过更改DNS解析,把流量引入WAF集群,流...
内网渗透 | 工作组和域的区别
工作组和域的区别目录工作组 工作组的加入和退出 工作组的访问 ...
第十六周/20220117 红队推送
红队文章Wordpress core 5.8.2 SQL Injection (CVE-2022–21661) 漏洞分析与复现https://cognn.medium.com/s...
工具推荐:FofaMap联动Nuclei自动化扫描
1 项目介绍FofaMap是一款基于Python3开发的跨平台FOFA数据采集器。用户可以通过修改配置文件,定制化的采集FOFA数据,并导出生成对应的Excel表格或TXT扫描目标。https://g...
信息收集后的数据处理小技巧
对于数据的批量处理http://www.txttool.com/about/?id=125 对主域名进行提取https://seo.juziseo.com/tools/domain/&nbs...
BurpSuite注册机
声明:此工具仅供学习和交流使用,禁止用于商业用途。商业使用请购买正版软件!链接:https://portswigger.net/burp注册机GitHub链接:https://github.com/h...
一个批量漏洞挖掘工具
帮转。QingScan-一个批量漏洞挖掘工具,黏合各种好用的扫描器。介绍QingScan是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会...
windows提权powershell框架 - powerup
转载请注明:http://www.heresec.com/index.php/archives/123/请各位关注http://www.heresec.com用了小半天时间研究了一下windows提权...
渗透测试学习路线
首先是编程基础菜鸟教程;https://www.runoob.com/w3c;https://www.w3cschool.cn/慕课网;https://www.imooc.com/直播类网易云课堂;h...
某大型CMS后台注入从分析到利用
本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖!· 将稿件提交至奇安信攻防社区(点击底部 阅读原文 ,加入社区)点...
我如何找到对电子商务网站 300 万用户个人数据的读/写访问权限?
我是网络安全研究员Prashant Singh。这是我的第一个漏洞赏金文章。只是我对社区的一小部分贡献我不能透露漏洞赏金计划的名称,因此在这种情况下,它会被称为 redacted.com。该网站使用基...
188