敏感文件 - 第 5 | CN-SEC 中文网

安全工具

SaiDict：弱口令/敏感目录/敏感文件等渗透测试常用字典

SaiDict 渗透测试字典该项目维护者收藏了弱口令，敏感目录，敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。目前字典的目录大概分布如下：账户字典 |-常用弱密码 |-常用账户名 |-...

12月28日213 views评论

阅读全文

安全文章

渗透中常用账户密码、后台目录、敏感文件字典

点击上方蓝字关注我们1信息收集想必大家应该不陌生，但是在渗透过程中，信息搜集怎么解释呢？实际上信息收集就是将一些零散的信息，通过一些技术手段整合到一起，成为我们能够直接在渗透中使用的这种过程就叫信息收...

11月19日872 views评论

阅读全文

安全文章

对某网站的一次渗透实战

扫码领资料获网安教程免费&进群学习了一两个月的安全，为了对自己的一个学习水平做一个总结，所以我特地找来一个网站来进行一次渗透实战。信息收集这次的网站只有一个ip地址，但是发现直接访问这个ip地...

11月04日88 views评论

阅读全文

安全文章

从敏感文件泄露到Getshell

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月29日71 views评论

阅读全文

安全工具

FileSensor：一个基于爬虫的动态敏感文件探测工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

10月18日75 views评论

阅读全文

安全文章

一次渗透测试实战

前言学习了一两个月的安全，为了对自己的一个学习水平做一个总结，所以我特地找来一个网站来进行一次渗透实战。信息收集这次的网站只有一个ip地址，但是发现直接访问这个ip地址返回的是连接超时无法访问所以这时...

10月14日172 views评论

阅读全文

安全文章

域内批量获取敏感文件

文章首发先知社区：https://xz.aliyun.com/t/11667域内批量获取敏感文件域内如果我们要获取指定机器，恰巧那台机器为linux只开了22等端口或者说无法从常规web打点进入，我们...

09月10日30 views已关闭评论

阅读全文

安全职场

渗透测试岗位面试题(重点：渗透思路)

转载自公众号：alisrc本文主要是讲解遇到问题的各思路解决方法，不仅可做为面试题查看，在实操中收到思绪的阻碍也可作为参考.1、拿到一个待检测的站，你觉得应该先做什么？1)信息收集1，获取域名的who...

07月03日114 views已关闭评论

阅读全文

安全闲碎

一些用于查找敏感文件的语法

谷歌intitle:"index of" "WebServers.xml" filetype:xls inurl:"email.xls" intitle:"Index of" wp-admin int...

06月07日36 views评论

阅读全文

安全工具

一个全新的敏感文件发现工具

作者：0ps原文地址：https://github.com/0ps/Caesar下载地址：https://github.com/FunnyWolf/Caesar 原文始发于微信公众号（HACK之道）：...

05月24日143 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-06

今天我们为大家介绍一篇即将在USENIX Security 2022会议上发表的研究论文FRED: Identifying File Re-Delegation in Android System S...

05月07日86 views评论

阅读全文

安全文章

查找敏感文件

-> /.git-> /.git-rewrite-> /.git/HEAD-> /.git/index-> /.git/logs-> /.gitattributes...

03月22日80 views评论

阅读全文

在线咨询

微信