测试过程中经常会碰到WAF拦截,经常需要绕WAF,这里收集了一些常见的WAF拦截页面,不全,但基本上够用了。严禁用于非授权测试,否则后果自负。一、云WAF云WAF主要利用DNS技术,通过移交域名解析权...
Web模糊测试字典与一些Payloads
项目地址https://github.com/gh0stkey/Web-Fuzzing-Box介绍Web Fuzzing Box:Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、...
利用DNS实现SQL注入带外查询(OOB)
根据用于数据检索的传输信道,SQLi可分为三个独立的类别:inference(经典SQL注入),inband(盲注、推理注入、带内注入)和out-of-band一、什么是OOBout-of-band带...
Thinkphp6-Lang-rce
个人测试成功上传,该项目中出现的地址均为vulfocus靶场地址。靶场地址为:https://vulfocus.cn/#/dashboard由于该漏洞有多种方法,在此我只是分享其中一种方法,大佬勿喷。...
渗透测试 之 如何水一个 CVE(套娃)
扫码领资料获网安教程免费&进群如何水一个 CVE(套娃)作者:国光大佬18 年的时候因为做的是安全漏扫开发的工作,所以那段时间经常接触 CVE 漏洞,但是有时候会被一些垃圾 CVE 气的缓不过...
Python 制作疫情信息查看工具
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!在前面的分享中,我们制作了一个天眼查 GUI 程序,一个微博抓取 GUI 程序,今天我们在这个的基础上,继续开发新的功能,疫情...
渗透测试思路分享-寻找入口(干货)
扫码领资料获网安教程免费&进群寻找入口在做完信息收集的时候,拿到了一堆自认为很有用的信息的时候,之后就很迷茫了,怎么办,接下来要干什么呢?目录扫描和敏感文件扫描多么简单的事情,扫一波目录,还有...
DOS/DDOS那些事儿
本文让我们一起来聊聊什么是DOS/DDOS攻击。类似的话题我们也提到过,感兴趣的小伙伴可以找找看。什么是DOS/DDOS所谓DOS就是指拒绝服务攻击。攻击者发送大量的恶意请求,从而增加服务器的负担。从...
渗透中常用的在线工具和网站总结
编码/加密 CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/wangyi...
常见的一些威胁情报分析平台
在进行渗透过程中,也可以借助一些商用或者非商业平台来进行信息搜索及验证,主要针对邮箱、IP、域名、文件md5、apk文件等进行搜索,整理和完善线索信息。为了大家...
红队技术 | Cobalt Strike Malleable C2 配置
作者:X1r0z来源:https://exp10it.cn/#/posts/69Malleable C2 是 Cobalt Strike 的一项功能, 意为 “可定制的” 的 C2 服务器. Mall...
干货 | 渗透中常用的在线工具和网站总结
网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/wan...
29