免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍 项目地址:https://g...
Web目录扫描神器Dirsearch
Tips为了更好的为各位老铁推送文章,现将公众号名称由原来的kali黑客笔记改名为kali笔记。还望各位老铁们谅解!在web安全测试之初,收集web的信息是十分关键的。而收集站点的敏感目录是最重要的一...
Hack Me Please靶机实战
靶机描述:Difficulty: EasyDescription: An easy box totally made for OSCP. No bruteforce is required.Aim: ...
渗透测试工具箱 siusiu(6月16日更新)
0x01 工具介绍 一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用、按需下载。 0x02 安装与使用 1、下载与安装 点击 Releases ,下载对应的版本修改可执行文件...
工具开发|目录扫描器dirsearch添加 403绕过
前言 在前几天下着大暴雨的晚上,刷着哔站看着鬼畜,突然刷到一个漏洞赏金src系列-403绕过的视频,突发灵感:想着目录扫描器dirsearch中加上403绕过。这件事情真的是泰裤辣! 运行流程 dir...
目录扫描+403状态绕过 dirsearch_bypass403
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
【漏洞复现】Django SQL注入 (CVE-2022-28346)
简介:Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。在 2.2.28 之前的 Django 2.2、3.2.13...
[工具推荐]目录扫描神器dirsearch
1. 工具介绍 本工具为dirsearch v0.4.3.post1参数,旧版本部分参数不一样,dirsearch是一款高自定义目录扫描工具,普通使用并没有发挥他的能力,dirsearch可使用递归...
为大家精选一份WEB信息/资产收集的武器库
知己知彼,百战不殆在WEB实战渗透中,信息收集,资产收集至关重要。所收集到的信息,资产决定了最后成果的产生。信息收集个人理解更偏向于单一系统下组件,指纹等常规信息的收集,整合。资产收集则更偏向于针对一...
渗透测试小笔记
一些平时用到但容易忘的命令(有些命令比较基础,不宜用作实战),适合入门新手参考阅读。若公众号不便阅读命令可拉至文章最底,点击阅读原文。端口扫描nmap:#常规nmap -sS -sV -A -T 4 ...
干货|精选一份WEB信息/资产收集的武器库(下)
知己知彼,百战不殆在WEB实战渗透中,信息收集,资产收集至关重要。所收集到的信息,资产决定了最后成果的产生。信息收集个人理解更偏向于单一系统下组件,指纹等常规信息的收集,整合。资产收集则更偏向于针对一...
【VulnHub系列】
靶场部署vulnhub官网:https://www.vulnhub.com/1、直接从官网下载做好的虚拟机镜像文件(推荐下载Mirror版本);2、解压会得到一个.ova的文件,然后在VMware中打...
4