备份文件 - 第 5 | CN-SEC 中文网

安全工具

一款针对SRC捡洞扫描器

SScan工具常见目录扫描，比如备份文件、配置文件、日志文件、信息泄露漏洞，比如.idea、 .git、.DS_Store、springboot等等 0x2 SScan工具获取 https://git...

10月18日83 views评论

阅读全文

安全职场

【每天一个面试题】渗透测试篇（3）-一个成熟并且相对安全的CMS，渗透时扫目录的意义？

欢迎关注公众号，更多内容喔~一个成熟并且相对安全的CMS，渗透时扫目录的意义？尽管成熟和相对安全的CMS通常会具备一定的安全措施，但在渗透测试中扫描目录仍然具有一定的重要性，原因如下：未授权访问识别：...

10月14日60 views评论

阅读全文

安全文章

实战 | 对某授权学校的常规渗透

“ 全篇1289字，整篇阅读大概耗时5分钟~”0x01 前言本次测试为公司的常规项目，一共分为两个部分，前一部分是当时项目测试时挖掘的常规漏洞记录，后一部分是后期延伸的测试（host碰撞突破...

09月26日65 views评论

阅读全文

安全工具

[fuzzuli] 一款URL模糊测试查找备份文件工具

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

09月07日132 views评论

阅读全文

安全工具

fuzzuli！一款牛X的查找备份文件工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

08月16日74 views评论

阅读全文

安全文章

MySQL数据库备份文件的恢复与查看

更新关键字：三星高版本、微信恢复、支付宝账单恢复、新增应用……当前，绝大多数网站资源和数据库资源都部署在服务器上，对服务器进行取证有时会遇到固定下的数据库文件不能在取证电脑上直接查看的问题，为此需要将...

07月31日38 views评论

阅读全文

工具|批量扫描网站备份文件利器

作者：VMsec，转载于github。如侵权请联系删除。地址：https://github.com/VMsec/ihoneyBakFileScan_Modify快速使用从文件读取的url建议为以下格式...

04月08日安全工具59 views评论

阅读全文

安全文章

实战 | 记一次敏感备份文件到Getshell

又是一个枯燥无味的周末抱着随便逛逛的心情，打开了本来周一才干的目标站点如图是个app，抓包看看是不是走的http 打开站点一看是个登录框老规矩弱口令梭哈看看果然这次没这么好运了没出货，那么目...

04月03日52 views评论

阅读全文

安全文章

列目录引起的一系列高危漏洞并获取一万五千元赏金记录

0x01 前言一次很偏的子域名列目录所引起的一系列高危漏洞，教你薅厂商羊毛。0x02 漏洞背景一次金融众测项目，称其主站子域名为target.com。0x03 漏洞挖掘过程这次出现问题的站点我们称之为...

03月21日50 views评论

阅读全文

安全文章

实战众测|列目录引起的一系列高危漏洞并获取一万五千元赏金记录

03月19日51 views评论

阅读全文

安全工具

渗透测试之常用高效爆破字典

这份爆破字典是前几年搜集整理的，后边陆续也加了些在实战中遇到的密码和路径等，分享给有需要的人！高效手机号码；shiro_key_1200；高效网站后台路径；常用文件包含路径；常见网站备份文件；常见身份...

02月21日159 views评论

阅读全文

安全文章

常见的敏感文件泄漏总结

信安之路内部文库第 138 篇文章，欢迎注册学习敏感文件通常指携带敏感信息的文件，最为常见的就是数据库的配置文件、网站源码备份、数据库备份等，管理员为了方便下载，将源码备份放置在 ...

02月01日26 views评论

阅读全文

在线咨询

微信