作者:风起@知道创宇404实验室时间:2021年7月28日项目地址:https://github.com/knownsec/Kunyu0x00 介绍工具介绍Kunyu (坤舆),名字取自 &...
高效社工库搭建与数据库整理
之前论坛有牛已经发了一些关于社工库的搭建教程。当然网上也有很多,但是很多网上的搭建出来后很容易卡死。但是这个不会,如果查询上百G数据,一般服务器完全能承受。如果更大的话,就加强服务器配置。脚本程序:p...
BurpSuite系列 | HaE与Authz高效漏洞挖掘
【高效漏洞挖掘】HaE与Authz的搭配HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免“越权”、“未授权”两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景)介绍...
轻量高效的 MITMF [ bettercap ]
一款相对 轻量,靠谱 的中间人攻击框架,程序本身结构化做的确实不错,集 欺骗,嗅探,基于多种协议的透明代理,dns重定向...众多功能于一身,不同模块间即可相互配合,也可拆分单...
渗透测试之个人常用高效爆破字典
0x01 前言这份爆破字典是我前几年搜集整理的,断断续续的也添加了不少在实战中遇到的密码和路径等,现在实战的少了,也不怎么挖洞了,所以分享出来给有需要的人吧!至于这份爆破字典现在是否还实用我也不知道,...
API的安全危机
安全牛点评:互联网商业创新和传统企业数字化转型都离不开API经济或API战略,可以说,API就是传统行业价值链全面数字化的关键环节,API连接的已经不仅仅是系统和数据,还有企业内部职能部门、客户和合作...