hw攻防演练期间,工具安全性自测! 工具特性 超强的性能,在本地测试极限性能的场景下,能超过ffuf与feroxbruster的性能50%以上。实际情况受到网络的影响,感受没有这么明确,但在多目标下可...
08月27日83 views评论example
字典
spray!下一代目录/文件扫描工具
08月27日83 views评论example
字典
08月27日83 views评论example
字典
最新HVV漏洞P O C-Day3
最新HVV漏洞P O C-Day2
从密码重置打到Getshell和其它漏洞打包
前言: 前几天是准备上点edusrc的分的所以就准备用手上还没刷的Nday继续上分,然后就有了今天这个案例: 信息收集: 之前在挖某体育学院证书的时候就挖到过一个通过修改html文件更改密码修改步骤的...
07月21日30 views评论dict
字典
集成了多个字典的轻量级目录扫描器
工具介绍 一款集成了多种老牌工具字典的轻量级目录扫描器,包括御剑后台扫描字典,test404网站备份,web破壳扫描器,御剑1.5扫描字典,御剑专业版字典,wwwscan字典,dirsc...
07月15日25 views评论字典
扫描器
工具 | pydictor
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介pydictor是一个强大实用的黑客暴力破解字典建立工具。0x01 ...
06月25日23 views评论py
插件
密码破解工具-John the Ripper
john the ripper是一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破...
06月15日145 views评论加密算法
密码
【干货】渗透过程中为什么我们需要收集URL?
Next Generation HTTP Dir/File Fuzz Tool: https://github.com/chainreactors/sprayFast passive URL enum...
06月07日70 views评论字典
爬虫
为什么我们需要收集URL?
Next Generation HTTP Dir/File Fuzz Tool: https://github.com/chainreactors/sprayFast passive URL enum...
06月05日8 views评论字典
爬虫
【奇淫技巧-工具】专挖后门木马${ 钉子户}
极端的黑与白 粉碎又创造纯粹的热爱… 前言: 当攻击者成功地找到漏洞后,会利用这个漏洞,以植入后门木马为目的,从而获取对受攻击系统的控制权。这种攻击方式比传统的攻击方式更加隐秘,因为它不需要用户的知情...
06月02日25 views评论后门
木马
渗透测试工程师精简化字典
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
06月02日39 views评论fuzz
安全
Django SQL注入漏洞 CVE-2022-28347
漏洞简介 在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问...
05月18日38 views评论postgresql
字典
12