起个很有争议的标题,希望师傅们轻喷理性讨论。一大早上开来发现又出了个核弹漏洞,评分9.8,利用难度还是低,看到标题我在工位直接给我坐立正了。但是有过CVE-2024-6387铺天盖地宣传核弹,最后发现...
403JUMP绕过403页面
golang编写的一款专为渗透测试人员和漏洞赏金猎人设计的工具,用于审核 Web 应用程序的安全性。它旨在使用各种技术绕过 HTTP 403(禁止)页面。 多种绕过技术包括: 不同的 HTTP 动词 ...
滥用 iTerm2 中的标题报告和 tmux 集成来执行代码
回归变成了 RCE 我在这里跳过了对转义序列的介绍,因为我最近在上一篇文章中对它们进行了更详细的介绍。从安全角度来看,它们对于终端仿真器的作用就如同 XSS 对于浏览器的作用一样。 这篇...
Burp Suite Sharpener 全新的UI设计多功能标签页备注(觉得有必要试一试)
此扩展通过添加多个 UI 和功能特性来增强 Burp Suite,使其更加用户友好。 特征 通过选择主题使主要工具的选项卡更加明显 能够控制 Repeater 和 Intruder 中子选项卡的样式 ...
web侦察信息收集工具
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
chatGPT账户接管漏洞详细
我怎么成功攻击任何ChatGPT帐户,包括已保存的对话、帐户状态、聊天记录等等,4 个 ChatGPT 漏洞的详细我可以公开了,因为OpenAI团队已经...
【知道创宇小课堂】GitHub云扫描器
前言GitHub提供六小时的容器使用时长。可以利用其进行对外的端口扫描、目录扫描等操作。过程举例https://github.com/inbug-team/InCloud运行于GitHub Actio...
红蓝攻防演练资产收集小工具
文章来源 :系统安全运维红蓝攻防演练资产收集小工具,对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别,去重等,便于筛选有价值资产。1...
这个谁敢发?怎么会有这个呢?(标题卖萌)
如果是渗透测试中需要使用的技术都发到渗透测试下面了,这个渗透纪实明显就想来抓人的. 咳咳... 还是讲讲有意思的故事吧,与某网站管理员的三年基情....各位就当一个小幽默,一笑而过吧 三年前的某一天,...
【PHP】PHP 获取指定网站、网页、URL 的标题
PHP 获取指定网站、网页、URL 的标题,PHP 获取指定网站、网页、URL 的,PHP 获取指定网站、网页、URL 的标题,PHP 获取指定网站、网页、URL ,PHP 获取指定网站、网页...
【小技巧】信息收集&寻找真实IP
最近参与一个项目,涉及到资产暴露面检查,所以将这里把我运用到的一个小小的技巧分享给大家寻找CDN背后的真实IP相关的技术很早以前已经写过了,具体可以看文末往期文章。在其中,我认为最有效的还是FOFA搜...
信息收集&寻找真实IP | 小技巧
最近参与一个项目,涉及到资产暴露面检查,所以将这里把我运用到的一个小小的技巧分享给大家寻找CDN背后的真实IP相关的技术很早以前已经写过了,具体可以看文末往期文章。在其中,我认为最有效的还是FOFA搜...