字典 | CN-SEC 中文网

安全工具

一款集成了多种老牌工具字典的轻量级目录扫描器

功能 dirxk，一款集成了多种老牌工具字典的轻量级目录扫描器，包括御剑后台扫描字典，test404网站备份，web破壳扫描器，御剑1.5扫描字典，御剑专业版字典，wwwscan字典，dirscan字...

11月08日23 views评论

阅读全文

安全文章

某众测项目中有手就行的几个漏洞

1、多处存在水平越权漏洞点击地址管理，抓包： image-20240904212923246 遍历userId即可例如改为2206：（当前用户为2207） image-20240904213010...

09月23日5 views评论

阅读全文

安全文章

【SRC】某SRC绕过手机号注册登录SSO系统

文章正文 https://xxxxxxx/static/account/#/register 随意填写用户名和验证码，验证码需要六位 image-20240907171015917 然后发送，抓包将...

09月07日24 views评论

阅读全文

安全工具

异步子域名扫描器支持泛解析

前期发过一个极速子域名扫描器，但由于是同步的方式，所以速度有点不够快，且不支持泛解析判断，此次进行了大幅度的改进。改进如下：采用异步方式发包支持泛解析判断（判断原理是获取全部标题，然后去重）支...

08月23日44 views评论

阅读全文

安全文章

一些被忽视的逻辑漏洞|挖洞技巧

0x01 前言记一次SRC中逻辑漏洞的挖掘思路。（ps：漏洞已上交给厂商修复）末尾可领取挖洞资料文件 0x02 漏洞发现通过信息收集到根域名下的某个子域名SSO站点： http:...

08月05日12 views评论

阅读全文

HW&HVV

2024HVV-day3 漏洞情报

文章正文原文始发于微信公众号（Z2O安全攻防）：2024HVV-day3 漏洞情报

07月25日58 views评论

阅读全文

安全工具

xia Liao Burp插件快速生成姓名手机号身份证银行卡弱口令一句话木马等|漏洞利用

0x01 工具介绍用于web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出与对应的一...

07月24日24 views评论

阅读全文

未分类

常见密码哈希离线查询工具 - toppwdhash

01 项目地址 https://github.com/moyuwa/toppwdhash 02 项目介绍一款常见密码哈希离线查询工具，包含算法类型：'md5', 'md5x2', '...

07月17日23 views评论

阅读全文

安全工具

字典工具の社工密码字典生成工具

免责声明：请使用者遵守《中华人民共和国网络安全法》，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任。工具介绍该工具是使...

03月14日82 views已关闭评论

阅读全文

安全工具

社工密码字典生成工具|字典工具

0x01 工具介绍该工具是使用javaFX开发的基于信息收集进行组合生成密码字典的工具，可以快速组成密码字典。获取方法 https://github.com/kkbo8005/dicttools/...

03月05日55 views评论

阅读全文

安全文章

SRC实战 | 从404到RCE+未授权

本文由掌控安全学院 - 17828147368 投稿这次开局不顺啊，打开页面404 准备放弃，但是。。。。。继续吧，相信奇迹会出现 404页面没有可以测试的点，怎么办，扫目录，最好能扫出个未授权，先...

01月11日67 views评论

阅读全文

安全工具

【Web渗透】目录扫描工具—dirxk

dirxk一款集成了多种老牌工具字典的轻量级目录扫描器，包括御剑后台扫描字典，test404网站备份，web破壳扫描器，御剑1.5扫描字典，御剑专业版字典，wwwscan字典，dirscan字典，di...

12月28日53 views评论

阅读全文

在线咨询

微信