LinkFinder是一个python脚本,用于发现JavaScript文件中的端点及其参数。通过这种方式,渗透测试人员能够在他们正在测试的网站上收集新的隐藏端点,可能包含新的漏洞。它通过使用 pyt...
干货 | 漏洞赏金,Web安全和渗透测试的 常用Google语法
用于漏洞赏金、Web 应用程序安全和渗透测试的 Google Dorks 列表查找隐藏管理面板intitle:"admin panel" ——搜索页面标题中包含"admin panel"的页面。inu...
高性能 HTTP 代理隧道工具 suo5
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
【SDL实践指南】Foritify结构化规则定义
基本介绍结构分析器匹配源代码中的任意程序结构,它的设计目的不是为了发现由执行流或数据流引起的问题,相反它通过识别某些代码模式来检测问题规则定义结构树介绍结构分析器在程序源代码的一个模型上运行,该模型称...
XSS漏洞检测工具 -- xsscrapy
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
Arjun 一款HTTP参数挖掘套件
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
uncover--使用多个搜索引擎快速发现互联网上暴露的主机
uncover一次查询多个搜索引擎可用的搜索引擎支持ShodanCensysFOFAHunterQuakeZoomeyeNetlasCriminalIP支持多个 API 密钥输入自动 API 密钥随机...
windows提权小结
系统内核溢出漏洞提权 ``` 手工查找补丁情况 systeminfo Wmic qfe get Caption,Description,HotFixID,InstalledOn MSF后渗透扫描 po...
物联网安全网技术丨AFL源码分析系列(一)-- afl-as
我们将首先从 afl-as 开始,这里是AFL的源码插桩部分。理论上来说应该从编译入手会更递进一些,但是插桩是发生在编译的过程中的,而且AFL的编译内容较多,先了解插桩部分会有助于编译部分的逻辑理解,...
日志收集神器:Fluentd 的简明指南,果断收藏
如果你的应用运行在分布式架构上,你很可能会使用集中式日志系统来收集它们的日志,其中我们使用比较广泛的一个工具就是fluentd,包括在容器化时代用来收集 Kubernetes 集群应用日志, flue...
实战 -- 记一次艰难的外网打点
前言这是本系列第二篇文章,依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。上一篇写的有点水,更像是成果展示了,我这次着重写外网打点的整个思路流程。PS:对于上一篇,已经稍微补充了一些,但可能...
一句话木马的精简史
今天来看看如何精简一个 php 后门,基于 php 的特性,让 php 后门的字节最小化,首先编写一个一句话后门:<?php $function = $_GET['function']; $ar...
16