指纹识别 - 第 10 | CN-SEC 中文网

安全工具

BurpSuite指纹识别及常见OA弱口令爆破插件 BurpFingerPrint

介绍攻击过程中，我们通常会用浏览器访问一些资产，该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破，可帮助我们发现更多资产。功能如下下述功能会在2024年5月底完成，...

06月29日48 views评论

阅读全文

安全工具

BurpSuite指纹识别及常见OA弱口令爆破插件BurpFingerPrint

介绍攻击过程中，我们通常会用浏览器访问一些资产，该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破，可帮助我们发现更多资产。功能如下浏览器被动指纹识别，已集成Ehole指纹识别库 ...

06月26日38 views评论

阅读全文

安全工具

EZ一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。

EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器，渗透测试中，可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞，通过内置的POC辅助发现A...

06月08日155 views评论

阅读全文

安全工具

Glass(镜)-红队快速资产指纹识别探测工具

简介 _____ _ _____ __|___ |__| | __ |_ _|__ __ _ _ __ ___ / __| / / __| |/ / | |/ _ / _` | '_ `...

06月04日33 views评论

阅读全文

HW&HVV

快速梳理攻击面，高效定位薄弱点

题记：之前给某机构上的公开课的PPT，同步到公众号上‍ 在各种项目，无论是众测，src，或者是证书的挖掘，信息收集基本都是第一步，但是他又关系到你后面的成果，信息收集的越多，攻击面就会越广，取得...

06月03日70 views评论

阅读全文

安全文章

SRC实战：指纹识别->代码执行

一.发现目标今天不小心渗透测试其它目标时点进了北京外国语大学的一个oa登陆界面看着有点眼熟，于是去识别了一下指纹蓝凌OA，老熟人，于是我们用一下历史漏洞打一下这个站二.漏洞验证验证漏洞是否可以利用，可...

05月28日22 views评论

阅读全文

安全工具

一款重点系统指纹漏洞验证工具:Catcher

最近在学习golang又看到了EHole所以写了这个工具 0x00: 简介 Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。在面对大量的子域名时，Catcher可...

05月15日18 views评论

阅读全文

Marshal社区版

专业版文档：飞书链接：https://c6k50tuyg6.feishu.cn/wiki/Px8XwxNtdieto0kVhHicDFWAnOe?from=from_copylink 密码：#69E...

05月14日安全工具32 views评论

阅读全文

安全工具

神兵利器 - 物联网安全工具包

Genzai 帮助您跨作为输入提供的单个或一组目标识别与物联网或物联网相关的仪表板，并根据路径和版本进一步扫描它们是否存在默认密码问题和潜在漏洞。一个例子是可通过互联网访问的家庭自动化设备的管理面板...

05月01日19 views评论

阅读全文

安全工具

dirsearch_bypass403:目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别工具

背景在日常渗透测试过程中，渗透测试工程师可以在信息收集过程中使用本工具进行目录枚举，然后对目录进一步做指纹识别，对枚举出来的403状态的目录可以尝试绕过，能够绕过的403说明有可能获取...

04月26日109 views评论

阅读全文

安全工具

403绕过目录扫描工具

工具介绍在安全测试时，安全测试人员信息收集中时可使用它进行目录枚举，目录进行指纹识别，枚举出来的403状态目录可尝试进行绕过，绕过403有可能获取管理员权限。不影响dirsearch原本功能使用运行...

04月26日42 views评论

阅读全文

安全工具

Heimdallr 一款指纹和蜜罐特征检测工具

本文为大家介绍一款浏览器插件Heimdallr,它是一款致力于被动嗅探浏览器流量，用于提示漏洞框架指纹、告警拦截蜜罐请求、对抗浏览器特征追踪（浏览器持久化、webRTC、Canvas画布等）的Chro...

04月24日89 views评论

阅读全文