前段时间收到小伙伴的求助,说是有一个站搞不了,让我看看能不能帮忙弄一下;刚好最近应急完了在看日志,看的有点烦,于是便接下了这个任务,增加点乐趣。信息收集拿到手的目标是一个 ip 加端口的站点,复制链接...
图形验证码绕过新姿势之深度学习与burp结合
点击上方蓝色文字,关注我们本文由团队大佬miniboom总结编写01应用场景在平时渗透测试时,经常会遇到类似这样的场景:如果验证码不存在绕过漏洞,我们想爆破用户名或者密码,又必须填写正确的验证码,这时...
模糊测试利器Wfuzz快速上手使用
Wfuzzfuzz 刚刚玩靶机的时候发现作者提示用wfuzz进行测试,于是就有了这篇文章
子域名枚举的艺术——主动子域枚举
0x00 前言 承接上一篇子域名枚举的艺术——被动子域枚举,此篇文章主要是介绍主动子域枚举技术,主动子域枚举经常和爆破、字典相关联,爆破是在主域之前尝试单词、字母表和数字的可能组合,以便获取被解析为I...
御剑RDP3389远程桌面爆破工具
rdp3389 御剑RDP爆破工具 是一款可以运行在所有安装了.net 4.0下面的可视化RDP爆破工具,解决了Hydra/ncrack/Fast RDP Brute之类的工具无法...
号称不会误报的子域名爆破工具ksubdomain
ksubdomain ksubdomain是一款基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最...
利用thc-pptp-bruter攻击pptp
pptpthc-pptp-bruter 简单说一下使用thc-pptp-bruter来进行pptp爆破命令(-u用户名,这里用parrot自带的密码字典)
分享个phpmyadmin密码爆破工具
phpmyadmin 实在不知道发点什么,想到什么工具就发什么了.这就是个phpmyadmin账号密码爆破的小脚本.
一次渗透游戏私服的经历
"聚鼎安全"公众号以渗透流程为维度,持续输出知识总结类的文章。帮助新人和网络安全从业者更好的构建属于自己的知识框架。碰到了一个加好友推广某手游私服的广告哥,正好周末没事做,于是找他要了app看能不能渗...
原创 | 子域名枚举的艺术—主动子域枚举
点击上方蓝字 关注我吧0x00 前言承接上一篇子域名枚举的艺术——被动子域枚举,此篇文章主要是介绍主动子域枚举技术,主动子域枚举经常和爆破、字典相关联,爆破是在主域之前尝试单词、字母表和数字的可能组合...
分析网站登录处的加密算法(二)
前言 在渗透测试过程中,我们经常会碰到登录处用js加密字段的情况。在大多数情况下,看到这种加密方式,我们都会放弃对该登录处进行暴力破解。本文主要讲解对js加密进行绕过,以达到爆破或绕反爬...
登录点经验之谈
一个网站就可能存在不到一个登陆点,那么多个网站的登录点就更多,如何进入后台是一门相当有用的技术,登录后台能够发现更多的漏洞。PS:本文仅用于技术讨论,严禁用于任何非法用途,违者后果自负。一、逻辑问题由...
7