dict - 第 3 | CN-SEC 中文网

安全工具

组合多位师傅的渗透测试十三字典，强烈建议收藏

“ 十三个字典工具推荐：burpsuite,sqlmap,xssfork,Wfuzz,webdirscanPart.01参数Fuzz字典https://github.com/TheKing...

01月25日270 views评论

阅读全文

HW&HVV

蓝队初级防护总结

一. 设备误报如何处理？答：来自外网的误报说明安全设备需要进行策略升级，不需要处置。如果是来自内网的误报可以和负责人协商一下看能不能解决，有必要的话添加白名单处理。二. 如何区分扫描流量和...

01月10日60 views评论

阅读全文

安全工具

多线程的web目录扫描工具

项目地址https://github.com/pmiaowu/PmWebDirScan简介PmWebDirScan：多线程的web目录扫描工具免责声明该工具仅用于安全自查检测由于传播、利用此工具所提供...

01月09日98 views评论

阅读全文

安全工具

SaiDict：弱口令/敏感目录/敏感文件等渗透测试常用字典

SaiDict 渗透测试字典该项目维护者收藏了弱口令，敏感目录，敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。目前字典的目录大概分布如下：账户字典 |-常用弱密码 |-常用账户名 |-...

12月28日201 views评论

阅读全文

安全工具

面向企业的渗透测试字典生成工具 Fdict

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

12月17日41 views评论

阅读全文

安全文章

渗透中常用账户密码、后台目录、敏感文件字典

点击上方蓝字关注我们1信息收集想必大家应该不陌生，但是在渗透过程中，信息搜集怎么解释呢？实际上信息收集就是将一些零散的信息，通过一些技术手段整合到一起，成为我们能够直接在渗透中使用的这种过程就叫信息收...

11月19日844 views评论

阅读全文

安全工具

一个组合多位师傅的渗透测试字典【建议收藏】

content参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-fuzz字典XXE字典ctf字典Api字典路由器后台字典文件后缀Fuzzjs文件字典子域名字典...

10月31日131 views评论

阅读全文

安全文章

虚假的 RCE vs 真实的 RCE

前言前两天看 HackerNews 的时候发现一条新闻:news而这个漏洞的出处更加劲爆，原标题直接就是: SSD Advisory – macOS Finder RCE[1]。吓得我赶紧点...

10月19日39 views评论

阅读全文

安全工具

一个组合多位师傅的渗透测试字典

项目地址：https://github.com/TheKingOfDuck/fuzzDictscontent参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-...

10月01日81 views评论

阅读全文

安全文章

Python 沙箱逃逸的通解探索之路

🍊 Python 沙箱逃逸的通解探索之路这是橘子杀手的第 52 篇文章题图摄于：杭州 · 西湖☁️ 说在前面让用户提交 Python 代码并在服务器上执行，是一些 OJ、量化网站重要的服务，很多 CT...

09月29日960 views评论

阅读全文

安全工具

一个组合多位师傅的渗透测试字典建议收藏

项目地址：https://github.com/TheKingOfDuck/fuzzDictscontent参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-...

09月26日52 views评论

阅读全文

安全工具

swagger-ui 接口发送工具

前言之前在做测试的时候，遇到swager-ui，想要快速提取接口，方便后续的测试和扫描，因此编写了这个工具。目前支持get，post方法，支持form、json、path格式参数请求，已满足大多数场景...

06月14日163 views评论

阅读全文

组合多位师傅的渗透测试十三字典，强烈建议收藏

蓝队初级防护总结

多线程的web目录扫描工具

SaiDict：弱口令/敏感目录/敏感文件等渗透测试常用字典

面向企业的渗透测试字典生成工具 Fdict

渗透中常用账户密码、后台目录、敏感文件字典

一个组合多位师傅的渗透测试字典【建议收藏】

虚假的 RCE vs 真实的 RCE

一个组合多位师傅的渗透测试字典

Python 沙箱逃逸的通解探索之路

一个组合多位师傅的渗透测试字典建议收藏

swagger-ui 接口发送工具

在线咨询

微信