免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号藏剑安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
403绕过目录扫描工具
工具介绍 在安全测试时,安全测试人员信息收集中时可使用它进行目录枚举,目录进行指纹识别,枚举出来的403状态目录可尝试进行绕过,绕过403有可能获取管理员权限。不影响dirsearch原本功能使用运行...
记一次安服薅洞实战
1►前言记一次为数不多但还算有点收获的一次实战(平时摸鱼来着...),大致任务是对某某市某*院进行次漏洞收集和外网资产梳理且是有授权的(其实是甲方不大清楚自己外网有多少资产),漏洞质量要求还挺高。em...
记一次实战
先从信息收集开始,查备案找到四个域名,批量丢到鹰图看一看资产,顺便灯塔也跑一跑(灯塔这里不放了,上面东西蛮多的)。子域名、扫扫目录,收集大概就这些了,子域名收集到一个403页面,属实是没怎么见过了一般...
基于wireshark对基础恶意流量的分析
恶意流量分析1. 网站流量特征分析主要分析请求url,user-agent,请求参数等(1)dirsearch介绍:dirsearch是一个基于Python的命令行工具,用于对web服务器中的目录和文...
目录扫描工具【DirSearch】附安装教程
dirsearch介绍: dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。相比其他扫描工具disearch的特点是: ●支持...
内网渗透之突破云镜 | Spoofing
外网打点信息搜集直接用Fscan扫描下发现后台,访问点了点都是前端页面,没什么东西,使用dirsearch扫描后发现虽然有漏洞点,可以进行文件执行和文件读取,但没有上传点,无法上传,接下来用dirse...
内网渗透之突破云镜-Spoofing
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
因 API 的错误配置导致 PII 泄漏漏洞
PII 指个人身份信息(Personally identifiable information)假定被测目标为:example.com1. 初步枚举 一旦找到一个我觉得有趣的子域名,dirsear...
红队打靶 | vulnhub系列:DC-5
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
【翻译】完全账户接管 — 永不放弃(023)
标题:Full account takeover — Never give up作者:Facundo Fernandez 原文地址:https://medium.com/@hbenja47/my-fi...
【安全工具】一款高效的web目录扫描工具
night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为,请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为,均与本人无关。如有侵权烦请告知,我们会立即删除并致...