恶意流量分析1. 网站流量特征分析主要分析请求url,user-agent,请求参数等(1)dirsearch介绍:dirsearch是一个基于Python的命令行工具,用于对web服务器中的目录和文...
目录扫描工具【DirSearch】附安装教程
dirsearch介绍: dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。相比其他扫描工具disearch的特点是: ●支持...
内网渗透之突破云镜 | Spoofing
外网打点信息搜集直接用Fscan扫描下发现后台,访问点了点都是前端页面,没什么东西,使用dirsearch扫描后发现虽然有漏洞点,可以进行文件执行和文件读取,但没有上传点,无法上传,接下来用dirse...
内网渗透之突破云镜-Spoofing
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
因 API 的错误配置导致 PII 泄漏漏洞
PII 指个人身份信息(Personally identifiable information)假定被测目标为:example.com1. 初步枚举 一旦找到一个我觉得有趣的子域名,dirsear...
红队打靶 | vulnhub系列:DC-5
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
【翻译】完全账户接管 — 永不放弃(023)
标题:Full account takeover — Never give up作者:Facundo Fernandez 原文地址:https://medium.com/@hbenja47/my-fi...
【安全工具】一款高效的web目录扫描工具
night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为,请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为,均与本人无关。如有侵权烦请告知,我们会立即删除并致...
【神兵利器】魔改版dirsearch自动化信息收集利器
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍 项目地址:https://g...
Web目录扫描神器Dirsearch
Tips为了更好的为各位老铁推送文章,现将公众号名称由原来的kali黑客笔记改名为kali笔记。还望各位老铁们谅解!在web安全测试之初,收集web的信息是十分关键的。而收集站点的敏感目录是最重要的一...
Hack Me Please靶机实战
靶机描述:Difficulty: EasyDescription: An easy box totally made for OSCP. No bruteforce is required.Aim: ...
渗透测试工具箱 siusiu(6月16日更新)
0x01 工具介绍 一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用、按需下载。 0x02 安装与使用 1、下载与安装 点击 Releases ,下载对应的版本修改可执行文件...