点击上方蓝字“Ots安全”一起玩耍抓取 SMB 共享以获取多汁信息。支持文件内容搜索+正则表达式!支持的文件类型:PDFDOCXXLSXPPTX任何基于文本的格式还有很多!!MAN-SPIDER 将抓...
通过篡改请求方法、Body体、拓展、默认凭证、UA等方法绕过40X页面
本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及...
又走私咯!!!!!CVE-2023-46589 Apache Tomcat - 请求走私
导语:近期,Apache Tomcat,作为广泛使用的Java Servlet容器,被曝光一项严重的安全漏洞(CVE-2023-46589),该漏洞可能导致请求走私攻击。本文将深入剖析这一漏洞,提供详...
如何使用DumpsterDiver在多种文件类型中搜索敏感信息
关于DumpsterDiver DumpsterDiver是一款功能强大的敏感信息收集工具,该工具可以帮助广大研究人员进行大规模数据分析,以搜索硬编码的密钥(如AWS访问密钥、A...
漏洞扫描工具 - Afrog
01 项目地址https://github.com/zan8in/afrog02 项目介绍afrog 是一款快速、稳定的高性能漏洞扫描器。支持用户自定义PoC,内置CVE、CNVD、默认密码、信息泄露...
Naabu-Go编写的端口扫描工具
Naabu是一个用Go语言编写的端口扫描工具,允许您以快速可靠的方式枚举主机的有效端口。这是一个非常简单的工具,可以对主机/主机列表和列表进行快速SY/...
GoldDigger:一款功能强大的文件敏感信息搜索工具
关于GoldDigger GoldDigger是一款功能强大的文件敏感信息搜索工具,该工具基于递归搜索实现其功能,可以帮助广大研究人员以递归的形式在大量文件中快速搜索和发现感兴趣的敏...
Wanderer - 用 C# 编写的开源进程注入枚举工具
流浪者:Wanderer是一个开源程序,收集有关运行进程的信息。此信息包括完整性级别、作为加载模块的AMSI的存在、它是作为64位还是32位运行以及当前进程的特权级别。当构建适合进程注入的理想候选负载...
记一次稍稍完整的/遗憾的混合云渗透
HashRun安全团队-HashMeow-T4x0r通过key接管,并且创建控制台后门账户原由:那必须是有授权的某大哥通过某处泄露,丢给我了一串ak sk让我进一步利用ak:LTAIptmCxxxxs...
CVE-2023-32315 Openfire管理后台认证绕过漏洞
一、漏洞描述 Openfire 的管理控制台(Admin Console)是一个基于 Web 的应用程序,被发现容易受到通过设置环境进行的路径遍历攻击。 这允许未经身份验证的用户在已配置的 Openf...
[工具推荐]目录扫描神器dirsearch
1. 工具介绍 本工具为dirsearch v0.4.3.post1参数,旧版本部分参数不一样,dirsearch是一款高自定义目录扫描工具,普通使用并没有发挥他的能力,dirsearch可使用递归...
信息收集扫描工具 HawkScan
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...