在对一个网站进行测试,发现对方有.git 泄露,使用lijiejie的脚本下载泄露代码,发现不完整,有么有好点的方法下载整个泄露源码,上网找了点资料,发现老外已经写好了,下面跟大家说说这个方法把。测试...
subDomainsBrute 暴力枚举子域名的python脚本
文章来自:http://www.lijiejie.com/subdomainsbrute-python-script/ 下载脚本: https://github.com/lijiejie/subDom...
lijiejie大佬的新轮子Swagger API Exploit
前言其实早就想开发个关于Swagger的相关轮子,没想到lijiejie大佬这几天就刚好造了一个。这是一个 Swagger REST API 信息泄露利用工具。主要功能有:遍历所有API接口,自动填充...
从代码角度看各类子域名收集工具
作者:w7ay @ 知道创宇404实验室时间:2020年8月12日 开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合...
新型任意文件读取漏洞的研究
早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如这样。当时感觉很新奇,因为正常情况下,通常的服务器中间件是不允许直接读取web目录以外的文件的,为什么这样的漏洞却...