1►前言记一次为数不多但还算有点收获的一次实战(平时摸鱼来着...),大致任务是对某某市某*院进行次漏洞收集和外网资产梳理且是有授权的(其实是甲方不大清楚自己外网有多少资产),漏洞质量要求还挺高。em...
04月24日3 views评论burp
弱口令
记一次安服薅洞实战
04月24日3 views评论burp
弱口令
04月24日3 views评论burp
弱口令
记一次实战
先从信息收集开始,查备案找到四个域名,批量丢到鹰图看一看资产,顺便灯塔也跑一跑(灯塔这里不放了,上面东西蛮多的)。子域名、扫扫目录,收集大概就这些了,子域名收集到一个403页面,属实是没怎么见过了一般...
04月19日1 views评论burp
弱口令
基于wireshark对基础恶意流量的分析
恶意流量分析1. 网站流量特征分析主要分析请求url,user-agent,请求参数等(1)dirsearch介绍:dirsearch是一个基于Python的命令行工具,用于对web服务器中的目录和文...
02月15日13 views评论sqlmap
wireshark
目录扫描工具【DirSearch】附安装教程
dirsearch介绍: dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。相比其他扫描工具disearch的特点是: ●支持...
02月15日8 views评论dirsearch
python3
内网渗透之突破云镜 | Spoofing
外网打点信息搜集直接用Fscan扫描下发现后台,访问点了点都是前端页面,没什么东西,使用dirsearch扫描后发现虽然有漏洞点,可以进行文件执行和文件读取,但没有上传点,无法上传,接下来用dirse...
01月30日32 views评论dirsearch
内网渗透
内网渗透之突破云镜-Spoofing
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
01月29日13 views评论dirsearch
内网渗透
因 API 的错误配置导致 PII 泄漏漏洞
PII 指个人身份信息(Personally identifiable information)假定被测目标为:example.com1. 初步枚举 一旦找到一个我觉得有趣的子域名,dirsear...
01月21日11 views评论example
子域名
红队打靶 | vulnhub系列:DC-5
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
11月14日17 views评论dirsearch
sqlmap
【翻译】完全账户接管 — 永不放弃(023)
标题:Full account takeover — Never give up作者:Facundo Fernandez 原文地址:https://medium.com/@hbenja47/my-fi...
11月01日8 views评论burp
suite
【安全工具】一款高效的web目录扫描工具
night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为,请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为,均与本人无关。如有侵权烦请告知,我们会立即删除并致...
10月18日97 views评论dirsearch
night
【神兵利器】魔改版dirsearch自动化信息收集利器
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍 项目地址:https://g...
10月16日49 views评论bypass
指纹识别
Web目录扫描神器Dirsearch
Tips为了更好的为各位老铁推送文章,现将公众号名称由原来的kali黑客笔记改名为kali笔记。还望各位老铁们谅解!在web安全测试之初,收集web的信息是十分关键的。而收集站点的敏感目录是最重要的一...
08月17日89 views评论dirsearch
目录扫描