关于Surf Surf允许我们输入一个目标主机列表,工具会自动过滤主机列表,并返回可能存在SSRF漏洞的主机信息(列表)。该工具可以使用本地主机向输入列表中的每一台目标主机发送一个HTTP请求,并收集...
使用Trie树快速搜索顶级域名
扫码领资料获网安教程免费&进群前言在开发或者研究过程中经常会遇到域名,例如,攻击者可能会使用钓鱼攻击,欺骗用户点击看似合法但实际上是恶意的链接(最近zip域名比较火),这些链接中的域名都可能是...
漏洞到手?保姆级教程来助你申请CVE编号
前言前段时间通过漏洞复现成功申请到了一个cve编号,借此机会顺便记录一下申请cve的流程给大家参考,主打的就是一个消除模糊漏洞编号申请首先访问CVE的官网地址https://cveform.mitre...
2023年OWASP十大API安全风险排行榜
随着越来越多的组织依赖 Web 应用程序和连接服务提供的自动化和规模,应用程序编程接口 (API) 安全性已变得势在必行。仅去年一年,针对客户 API 的独特攻击者就增长了 400%,这证明组织必须采...
TLDHunt:一款功能强大的域名有效性检测工具
关于TLDHunt TLDHunt是一款功能强大的域名有效性检测工具,TLDHunt本质上是一个命令行工具,可以帮助广大研究人员在其线上项目或其他业务进行过程中快速识别可用的域名。通过提供关键字和TL...
OWASP API Security TOP 10 最终版更新!快来看看有哪些变化!
在数字化时代的今天,API(应用程序接口)的广泛应用和深入推广,为我们的生活带来了便利,也对企业的数据安全提出了全新的挑战。针对这一情况,OWASP API Security向我们提供了一份宝贵的AP...
『杂项』root 绕过的几种方式
点击蓝字 关注我们 日期:2023-06-20作者:L-Center介绍:root 绕过的几种方式。 0x00 前言 我在做测试时经常会遇到root环境下无法打开App的情况,如政府或银行类App等。...
字典生成工具 -- gendict
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系...
HookDump - EDR钩子检测
低误报率检查DLL的列表,而不仅仅是NTDLL在一个函数的第二或第三条指令中找到钩子检测WOW系统调用存根的篡改情况没有ASCII艺术 &nb...
一个内网安全攻防知识仓库
Table of Contents 信息搜集 字典列表 密码生成 邮箱列表获取 泄露密码查询 对企业外部相关信息进行搜集 子域名获取 github whois查询/注册人反查/邮箱反查/相关资产 go...
某X运营商外网打点到内网横向渗透的全过程
Part1 前言 大家好,我是ABC_123,不知不觉,我一个人已经连续写了51篇原创文章了。本期复盘一次之前做过的某运营商的外网打点到内网横向过程,由于是好多年前的了,很多细节...
我用GPT干的18件事!
作者:ㄣ知冷煖★ 链接:https://blog.csdn.net/weixin_42475060/article/details/129399125 你确定,你会使用 ChatGPT 了吗? 今天给...
11