一、PHPStudy搭建网站 1、下载地址 https://m.xp.cn/2、立即安装即可 3、启动Apache和MySql 4、点击软件软件管理,安装需要的网站程序 5、点击一键部署,通过设置二级...
无回显漏洞测试辅助平台 -- Bridge
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
强大的自动侦查框架-ReNgine
点击上方蓝字 关注安全知识引言大家好,欢迎来到黑客工具的新一集!想不想让繁琐的侦察工作变得轻松,快速找到关键信息?本期视频,我们为你带来ReNgine,一个强大的自动侦查框架!在漏洞赏金寻...
某次演练后总结
一. 从文件上传到getshell。发现目标点:前台-留言板上传测试:1. 上传jpg 返回200 url:http://ceshi.com/2020-6-7/1592796160.jpg2. 上传t...
实战 | 记一次PII 数据泄露和1500 美元的赏金
关于私有程序信息泄露漏洞的阐述。谷歌黑客语法:inurl:responsible disclosure使用上面这个语法搜索,让我获得了一个私有程序的列表。子域名挖掘为了开始我的安全测试,我首...
信息收集的方法(二)
一.绕过CDN 1.查询历史DNS记录 查看IP与域名绑定的历史记录,可能会存在使用CDN前的记录 查询网站有 https://dnsdb.io/zh-cn/ DNS查询https://x.threa...
信息收集技巧 | 从JS中获得敏感信息
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 对于web层面的信息收集,主要还是子域名、网站目录和网站链接上面。通过子域名的收集,能够有效的获取到更多的站点,而这些站点里面通常又会包含大...
几次护网小结之红队打点及小技巧
微信公众号:[白昼信安]弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章对你有帮助,欢迎点赞]好久不见各位大佬们,断更也有小半年了,公司上半年项目太多,导致没有学到啥东西,也没有太多好思路分享,最...
网站信息收集小技巧:从js中获得敏感信息
获网安教程免费&进群 本文由掌控安全学院-徐浩洋投稿对于web层面的信息收集,主要还是子域名、网站目录和网站链接上面。通过子域名的收集,能够有效的获取到更多的站点,而这些...
带你了解信息收集
带你了解信息收集 目录○ 简介○ 分类○ 主要收集的内容 ◇ 主域名查询 ◇ 子域...
DNS解析记录工具 DNSLog-GO
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
漏洞扫描 | Xray图形化 - 更新
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 工具介绍xray 是一款优秀的漏洞扫描工具,但目前只有命令行版本,通过 config.yaml 配置文件启动,很多情况下不好上手,需...
23