作者:w7ay@知道创宇404实验室时间:2020年9月2日前言在渗透测试信息中我们可能需要尽可能收集域名来确定资产边界。在写自动化渗透工具的时候苦与没有好用的子域名爆破工具,于是自己就写了一个。Ks...
09月02日215 views评论windows
工具
ksubdomain 无状态域名爆破工具
09月02日215 views评论windows
工具
09月02日215 views评论windows
工具
前端加密爆破插件-jsEncrypter
文章作者:Jues01 插件简介jsEncrypter:使用phantomjs(一个没有界面的浏览器)启动前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz,比如可以使用于前端加密传输爆破等...
09月01日600 views评论加密
插件
前端加密爆破插件 | jsEncrypter
网友原创投稿,作者:Jues01 插件简介jsEncrypter:使用phantomjs(一个没有界面的浏览器)启动前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz,比如可以使用于前端加密...
09月01日424 views评论加密
插件
信息收集和漏洞扫描的阶段性总结
渗透测试的流程大家都耳熟能详,具体操作工具五花八门,其中的核心就是信息收集和字典,今天写信息收集和漏洞扫描的一些技巧总结,方便新手学习。声明:渗透测试过程中很多同类工具功能都是互补的,本文中提到的工具...
08月31日207 views评论域名
工具
钥匙开锁的游戏--一道随机数种子爆破的CTF
昨天的文章因为看到留言说比赛还没有结束,所以就先删了。今天结束了再发。今天在一个交流群的看到的CTF题目,不知道是什么比赛的,研究了一下,写一下解题思路。返回包,cookie里面有明显异常,提示从lo...
08月28日557 views评论ctf
爆破
果聊连载完结篇:反手祭出一个通用帮其删除记录
前言:作为网络安全从业者,我希望通过自己的技术去帮助一些需要帮助的朋友,我做这些完全是公益的,一分钱都没有收过,睡眠质量不是很好 写最后一篇文章,不想再搞下去了,白天工作,晚上加班搞 感觉有点撑不住,...
08月28日364 views评论口令
后台
实战|记一次授权的渗透测试
本文转自公众号:信安之路前段时间收到小伙伴的求助,说是有一个站搞不了,让我看看能不能帮忙弄一下;刚好最近应急完了在看日志,看的有点烦,于是便接下了这个任务,增加点乐趣。信息收集拿到手的目标是一个 ip...
08月25日254 views评论ip
端口
浅谈APP漏洞挖掘之逻辑漏洞
数万台MSSQL服务器遭爆破入侵,已沦为门罗币矿机
数万台MSSQL服务器遭爆破入侵,已沦为门罗币矿机 2020-07-29 11:24:45 腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MS SQL服务进行爆破弱口...
07月30日323 views评论服务器
木马
CTF中压缩包解密的几种常见方式
压缩包解密通用方法:1.用winhex打开,搜索字符pass 、 key 等,查看是否有含有压缩包密码2.如果要爆破:先0-6位数字来一遍3.如果爆破不成功可以根据题意或者社工 猜密码组合。例如某用户...
04月29日204 views评论压缩包
密码
Layer 子域名挖掘机3.1 崩溃修复+百万大字典
多线程ftp爆破工具
7