0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负...
WPAxFuzz:Wi-Fi模糊测试工具
该工具能够模糊 802.11 协议或 SAE 交换的任何管理、控制或数据帧。对于管理、控制或数据帧,您可以选择“标准”模式(其中传输的所有帧都具有有效的大小值)或“随机”模式(其中大小值是随机的)。S...
针对 403 页面的 fuzz 脚本
1. 下载 wget -O 403fuzz https://f8x.io/403fuzz && mv --force 403fuzz /usr/local/bin/403fuzz &a...
【工具分享】页面敏感信息提取工具
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(blacklove备注进群杜绝一切形式广告群哦!),想加在...
URLFinder!页面敏感信息提取工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
fuzzuli!一款牛X的查找备份文件工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
Firefly:一款针对Web应用程序的黑盒模糊测试工具
关于Firefly Firefly是一款针对Web应用程序的黑盒模糊测试工具,Firefly是一个高级工具,该工具不仅仅是一个标准的资产扫描与发现工具,而且还提供了大量的内置检测...
未授权访问神器推荐:URLFinder
平常刷src时个人常用的工具推荐项目地址:https://github.com/pingc0y/URLFinder平常测api 接口未授权时都会用urlfinder+arjun 刷一遍URL...
绕狗 | 基于最新安全狗学习SQL注入FUZZ
01首先安装 在学习绕狗前,我们需要先装狗,建议在虚拟机进行操作,安装狗子前先拍个快照,不然我怕你自闭:下载地址:https://www.safedog....
不是简单的抓放包-是Websocket Fuzzer
Websocket,是一种在单个TCP连接上进行全双工通信的协议。近年来,Websocket在安全圈受到了不少关注,由于其允许实时更新的特性,在部分需要实时通信的领域更具灵活性。BUT!!对于测试者来...
【技术分享】SQL-FUZZ技巧及阿里云waf绕过方式
前言今天,我们通过一道赛题来与大家分享sql注入的绕过技巧。大家在攻防中经常会遇到各种厂商开源或者商用的waf产品,那么“如何进行合理的绕过”其实是红队攻击人员必备的素养。01  ...
Oracle注射之一射到底
关于oracle注射获取数据的实战文章还是比较少的,比较多的都是写写思路或者罗列一些payload就结束了,再比较好一点的也就是绕个WAF获取个库名,真的把数据跑出来的文还是寥寥无几的,也许是因为工作...
24