作者:w7ay@知道创宇404实验室时间:2020年9月2日前言在渗透测试信息中我们可能需要尽可能收集域名来确定资产边界。在写自动化渗透工具的时候苦与没有好用的子域名爆破工具,于是自己就写了一个。Ks...
前端加密爆破插件-jsEncrypter
文章作者:Jues01 插件简介jsEncrypter:使用phantomjs(一个没有界面的浏览器)启动前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz,比如可以使用于前端加密传输爆破等...
前端加密爆破插件 | jsEncrypter
网友原创投稿,作者:Jues01 插件简介jsEncrypter:使用phantomjs(一个没有界面的浏览器)启动前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz,比如可以使用于前端加密...
信息收集和漏洞扫描的阶段性总结
渗透测试的流程大家都耳熟能详,具体操作工具五花八门,其中的核心就是信息收集和字典,今天写信息收集和漏洞扫描的一些技巧总结,方便新手学习。声明:渗透测试过程中很多同类工具功能都是互补的,本文中提到的工具...
钥匙开锁的游戏--一道随机数种子爆破的CTF
昨天的文章因为看到留言说比赛还没有结束,所以就先删了。今天结束了再发。今天在一个交流群的看到的CTF题目,不知道是什么比赛的,研究了一下,写一下解题思路。返回包,cookie里面有明显异常,提示从lo...
果聊连载完结篇:反手祭出一个通用帮其删除记录
前言:作为网络安全从业者,我希望通过自己的技术去帮助一些需要帮助的朋友,我做这些完全是公益的,一分钱都没有收过,睡眠质量不是很好 写最后一篇文章,不想再搞下去了,白天工作,晚上加班搞 感觉有点撑不住,...
实战|记一次授权的渗透测试
本文转自公众号:信安之路前段时间收到小伙伴的求助,说是有一个站搞不了,让我看看能不能帮忙弄一下;刚好最近应急完了在看日志,看的有点烦,于是便接下了这个任务,增加点乐趣。信息收集拿到手的目标是一个 ip...
浅谈APP漏洞挖掘之逻辑漏洞
0x00 简介 本文主要介绍APP漏洞挖掘中逻辑漏洞,包括任意用户密码重置,支付漏洞,任意用户未授权登录。 0x01 任意用户密码重置正文 &nb...
数万台MSSQL服务器遭爆破入侵,已沦为门罗币矿机
数万台MSSQL服务器遭爆破入侵,已沦为门罗币矿机 2020-07-29 11:24:45 腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MS SQL服务进行爆破弱口...
CTF中压缩包解密的几种常见方式
压缩包解密通用方法:1.用winhex打开,搜索字符pass 、 key 等,查看是否有含有压缩包密码2.如果要爆破:先0-6位数字来一遍3.如果爆破不成功可以根据题意或者社工 猜密码组合。例如某用户...
Layer 子域名挖掘机3.1 崩溃修复+百万大字典
显示不全请点击全屏阅读 更新说明: 1.修复程序崩溃bug 2.增加170万+字典
多线程ftp爆破工具
多线程ftp爆破工具 前几天,找了很久,分享出来吧,网上很多爆破工具都是不怎么稳定。爆来爆破去还是失败,可能就是工具问题了。
7