在攻击性安全中,每一次按键都至关重要。无论是在搜索子域名、切换主机还是逃逸容器,正确的单行代码都能将多步骤过程简化为一个高效的命令。 侦察与扫描 (1–10)sublist3r -d example....
7小时前5 views评论example
子域名
50行高级渗透测试
7小时前5 views评论example
子域名
7小时前5 views评论example
子域名
如何在密码重置链接中使用主机头注入来入侵账户 — $$$$
在今天的博客中,我将分享一个我去年发现的有趣漏洞,该漏洞允许我通过操纵密码重置链接来接管用户帐户。此漏洞称为通过主机头注入进行密码重置中毒。 🌟 什么是密码重置中毒? 当您忘记密码时,网站通常会提供“...
06月20日16 views评论example
子域名
Directory-Traversal-Scanner:高性能的目录遍历漏洞扫描工具
1工具介绍 Directory Traversal Scanner 是一个高性能的目录遍历漏洞扫描工具,专门用于检测和验证 Web 应用程序中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术,...
06月19日安全工具9 views评论example
扫描工具
「nacos」不一样的请求头权限绕过
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
06月18日6 views评论example
payload
记一次对某博客系统登录认证缺陷的代码审计
项目介绍MyBlog是由SpringBoot+Mybatis+Thymeleaf等技术实现的Java博客系统,页面美观、功能齐全、部署简单及完善的代码,适合个人开发者、小型团队或教育机构使用,其灵活性...
06月12日19 views评论example
代码审计
子域名收集全攻略
子域名收集全攻略 —— 实用工具、技巧与实战案例详解 在网络安全、资产管理和信息收集领域,子域名收集是一项基础且关键的任务。通过全面地发现目标域名下的子域名,可以揭露更多隐藏资产、辅助漏洞挖掘或攻击面...
06月09日安全文章30 views评论子域名
渗透测试
信息收集与网站目录扫描实战详解
网络渗透测试中的信息收集与网站目录扫描实战详解 在网络安全攻防中,信息收集是渗透测试的第一步,也是至关重要的一环。准确、全面的信息能够为后续的漏洞挖掘和攻击路径规划奠定坚实基础。本文聚焦于域名信息收集...
06月09日安全文章16 views评论信息收集
渗透测试
邮箱相关的功能的测试
正文模板注入的测试"<%=7*7%>"@example.comtest+(${{7*7}})@example.comxss测试:test+(<script>alter(0)&l...
06月07日安全文章9 views评论example
ssrf
Web敏感文件扫描器 index-of-scanner
0x01 工具介绍 基于协程并发的Web敏感文件扫描器,精准探测备份文件、配置泄露及版本控制目录暴露风险,为渗透测试与安全防护提供专业级资产测绘方案。专业级Web敏感文件扫描工具,为渗透测试工程师量身...
06月07日12 views评论example
人工智能
dirsearch 从入门到精通:10 分钟掌握目录扫描全流程
dirsearch目录扫描工具使用指南dirsearch简介dirsearch是一个基于Python的命令行工具,用于对网站目录和文件进行暴力破解扫描。它通过尝试大量可能的路径和文件名来发现隐藏资源,...
06月05日安全工具26 views评论example
status
MCP重绑定攻击
Straiker AI Research (STAR) 团队发现了一种新的攻击,我们称之为 MCP 重绑定攻击,它是 DNS 重绑定和基于服务器发送事件 (SSE) 协议的 MCP 的组合。简单说,我...
06月05日35 views评论example
mcp
渗透测试sn0int信息收集
一、sn0init安装apt install debian-keyring接下来执行以下3条命令gpg -a --export --keyring /usr/share/keyrings/debian...
06月04日18 views评论信息收集
渗透测试