安全百科

系统Web渗透测试

1.信息泄露漏洞(1) 登录页忘记密码处点击查询获取用户进行抓包可以获得用户token固定id值 2.用户名枚举漏洞(2) 接下来就是批量遍历出存在数据库用户id和用户名,方便后面其他测试。 3.口令...
admin 12月08日26 views评论id sql注入
阅读全文
应急响应

干货 | 蓝队溯源自动化脚本

功能将文本中含有的IP进行标记、添加IP物理位置标记,并进行输出。提取存在的外网IP,依赖奇安信威胁分析武器库进行批量自动化情报查询,展示IP信誉详情、实现检测详情、恶意详情以及数据统计,并输出xls...
admin 09月04日132 views评论ip 情报
阅读全文
安全工具

【红队】企业信息查询工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵...
admin 07月25日33 views评论信息 批量
阅读全文