0x00 漏洞编号CVE-2023-50540x01 危险等级中危0x02 漏洞概述Super Store Finder for WordPress是一个功能齐全的商店定位器WordPress插件,与...
英特尔CPU遭遇新的Pathfinder攻击
Researchers have discovered two novel attack methods targeting high-performance Intel CPUs that coul...
漏洞挖掘 | 一次很惊讶的密码重置漏洞
扫码领资料获网安教程本文由掌控安全学院 -zxl2605 投稿某天,小组长给了我任务,交代收集目标暴露面资产,并顺带给了几个站来玩玩,于是有了接下来的操作。目标站点首页:一看这网站,就想先信息收集,于...
写的第二款工具 > DLL_Finder 白加黑_DLL挖掘辅助工具
写的第二款工具 --> DLL_Finder 白加黑_DLL挖掘辅助工具 之前hvv创建了个群,群里探讨技术的师傅不多,而且大多是用来当时hvv情报交流的,于是打算创建一个技术交流群,主要是以技...
ATT&CK - 隐藏文件和隐藏目录
隐藏文件和隐藏目录 为了防止普通用户意外更改系统上的特殊文件,大多数操作系统都具有“隐藏”文件的概念。当用户使用GUI浏览文件系统或在命令行上使用常规命令时,这些文件不会显示。用户必须通过一系列图形用...
tabby静态分析实践
0x01 tabby 测试测试版本:tabby v1.2.0-2 2023.02.24,tabby-path-finder-1.1.jar。1a 工具印象参考文章:基于代码属性图的自动化漏洞挖掘实践,...
HTB-Devvortex(Easy)
知识点:Joomla!_v4.2_Unauthenticated_information_disclosure,apport-cli提权Scan┌──(kali㉿kali)-[~/Desktop/ht...
PathFinder:一款针对Web应用程序的网络侦查和数据收集框架
关于PathFinder PathFinder是一款针对Web应用程序的网络侦查和数据收集框架,该工具可以帮助广大研究人员收集跟目标Web应用程序相关的重要敏感信息。当前版本的PathFinder基于...
本地文件包含漏洞检测工具LFI-FINDER
本地文件包含漏洞检测工具LFI-FINDER 介绍 LFI-FINDER是GitHub上的一个开源工具,专注于检测本地文件包含(LFI)漏洞。本地文件包含是一个常见的安全漏洞,允许攻击者将web服务器...
推荐一款信息收集工具|你肯定用的上
0x01 工具介绍xnLinkFinder是一款基于Python 3开发的网络节点发现工具,在该工具的帮助下,广大研究人员只需要提供一个目标网络地址,xnLinkFinder就能够发现其中的网络节点。...
如何使用LinkFinder在JavaScript文件中查找网络节点
关于LinkFinder LinkFinder是一款功能强大的Python脚本,在该工具的帮助下,广大研究人员可以轻松在JavaScript文件中发现和扫描网络节点及其相关参数。这样一来,渗透测试人员...
信息收集技巧 | 从JS中获得敏感信息
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 对于web层面的信息收集,主要还是子域名、网站目录和网站链接上面。通过子域名的收集,能够有效的获取到更多的站点,而这些站点里面通常又会包含大...