一. 设备误报如何处理? 答:来自外网的误报说明安全设备需要进行策略升级,不需要处置。如果是来自内网的误报可以和负责人协商一下看能不能解决,有必要的话添加白名单处理。二. 如何区分扫描流量和...
01月10日46 views评论dict
webshell
蓝队初级防护总结
01月10日46 views评论dict
webshell
01月10日46 views评论dict
webshell
多线程的web目录扫描工具
项目地址https://github.com/pmiaowu/PmWebDirScan简介PmWebDirScan:多线程的web目录扫描工具免责声明该工具仅用于安全自查检测由于传播、利用此工具所提供...
01月09日70 views评论dict
dirscan
SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典
SaiDict 渗透测试字典该项目维护者收藏了弱口令,敏感目录,敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。目前字典的目录大概分布如下:账户字典 |-常用弱密码 |-常用账户名 |-...
12月28日136 views评论弱口令
渗透测试
面向企业的渗透测试字典生成工具 Fdict
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
12月17日39 views评论dict
用户名
渗透中常用账户密码、后台目录、敏感文件字典
点击上方蓝字关注我们1信息收集想必大家应该不陌生,但是在渗透过程中,信息搜集怎么解释呢?实际上信息收集就是将一些零散的信息,通过一些技术手段整合到一起,成为我们能够直接在渗透中使用的这种过程就叫信息收...
11月19日710 views评论github
https
一个组合多位师傅的渗透测试字典【建议收藏】
content参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-fuzz字典XXE字典ctf字典Api字典路由器后台字典文件后缀Fuzzjs文件字典子域名字典...
10月31日116 views评论dict
fuzz
虚假的 RCE vs 真实的 RCE
前言前两天看 HackerNews 的时候发现一条新闻:news而这个漏洞的出处更加劲爆,原标题直接就是: SSD Advisory – macOS Finder RCE[1]。吓得我赶紧点...
10月19日34 views评论macos
rce
一个组合多位师傅的渗透测试字典
项目地址:https://github.com/TheKingOfDuck/fuzzDictscontent参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-...
10月01日59 views评论ctf
fuzz
Python 沙箱逃逸的通解探索之路
🍊 Python 沙箱逃逸的通解探索之路这是橘子杀手的第 52 篇文章题图摄于:杭州 · 西湖☁️ 说在前面让用户提交 Python 代码并在服务器上执行,是一些 OJ、量化网站重要的服务,很多 CT...
09月29日828 views评论ctf
payload
一个组合多位师傅的渗透测试字典 建议收藏
项目地址:https://github.com/TheKingOfDuck/fuzzDictscontent参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-...
09月26日46 views评论com
https
swagger-ui 接口发送工具
前言之前在做测试的时候,遇到swager-ui,想要快速提取接口,方便后续的测试和扫描,因此编写了这个工具。目前支持get,post方法,支持form、json、path格式参数请求,已满足大多数场景...
06月14日144 views评论api
value
SSTI靶场WP
SSTI靶场WPpayload主要有两种形式:一种是获取os来执行命令{{''.__class__.__mro__[-1].__subclasses__()[117].__init__.__globa...
06月08日199 views评论url
waf
5