备份文件 | CN-SEC 中文网

安全工具

DynaScan - 戴拿 - 实现动态敏感文件扫描

DynaScan 戴拿 (奥特曼)Dynamic Weak File Scanner 动态敏感文件扫描器只是刚好为了缩写这个名字,然后他就成为了Dyna奥特曼。△△△点击上方“蓝字”关注我们了解更多精...

06月10日28 views评论

阅读全文

安全工具

一款以Web与全版本服务漏洞检测为核心的辅助性主、被动扫描工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

06月03日24 views评论

阅读全文

程序逆向

【免杀】简简单单获取windows密码为什么还需要免杀

0x01 测试效果! 直接通过11.ps1脚本简单dump密码备份文件使用kali进行解密最后拿到用户密码hash 原文始发于微信公众号（网安鲲为帝）：【免杀】简简单单获取windows密...

05月26日20 views评论

阅读全文

安全文章

记一次日常渗透发现jenkins备份文件后的渗透测试

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月23日37 views评论

阅读全文

安全文章

【技术分享】.psc后缀备份文件泄露利用方式

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。朋友们现在...

05月23日9 views评论

阅读全文

安全文章

分享一批常见的信息泄露挖掘方法（第一部分）

001 引言要说咱们安全人员最喜欢的漏洞，我感觉非信息泄露漏洞莫属叭，扫描器扫扫就能扫出很多来，当然，信息泄露漏洞也是网络安全中常见的一种安全漏洞，根据泄露类型的不同，级别也不相同，但都可能导致敏感数...

05月01日33 views评论

阅读全文

安全工具

Google GitHub Hacking 工具

详细功能介绍:Google GitHub Hacking 工具是一款专为安全研究人员、渗透测试工程师和网络安全分析师设计的 Chrome 扩展程序。该工具通过自动化的检测机制，帮助用户快速发现目标域名...

04月23日23 views评论

阅读全文

安全文章

【实战渗透】大力出奇迹—从目录爆破到getshell

获取备份文件1、对目标站点进行目录扫描没有什么收获，只有一些403但是总感觉这里会有东西，于是我又重新fuzz了一下目录，把目标的公司名缩写加在了目录名中，果然大力出奇迹，获取到了一个备份文件。2、在...

04月21日20 views评论

阅读全文

安全文章

某公司的渗透技能考核靶场通关记录

04月09日29 views评论

阅读全文

程序逆向

解开Windows微信备份文件

作者论坛账号：xuxinhang解开Windows微信备份文件使用电脑微信上的“菜单-迁移与备份-备份与恢复”功能可以将手机微信上的聊天记录存储到电脑，以后也可以恢复到手机。如果可以将这些备份的聊天记...

04月08日30 views评论

阅读全文

安全工具

网站备份文件扫描器

1、工具介绍 ihoneyBakFileScan_Modify 是一款专注于检测网站备份文件泄露的开源工具，主要用于批量扫描目标网站是否存在常见的备份文件（如 .rar、.zip、.sql、.bak ...

04月02日43 views评论

阅读全文

安全文章

红队靶场笔记 03-Manager

00. 摘要关键词：Guest账户、RID 爆破、MSSQL xp_dirtree、ESC7提权1. 使用 Guest 账户枚举 SMB 服务，发现受害机启用了 Guest 账户，但没有找到有价值的文...

03月20日12 views评论

阅读全文

在线咨询

微信