Chiasmodon简介Chiasmodon是一个OSINT(开源情报)工具,旨在帮助收集有关目标域的信息。其主要功能围绕搜索与域相关的数据展开,包括域邮箱、域凭证(用户名和密码)、CIDRs(无类域...
Sqli学习笔记系列-遇到与邮箱相关的功能的测试思路(payload)
Sqli学习笔记系列-遇到与邮箱相关的功能的测试思路(payload)声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作...
工具分享 | Jasypt和druid自定义密码字典爆破解密
Jasypt和druid自定义密码字典爆破解密前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。 获取下载地址 https://...
信息收集之dirsearch,你会用吗?
二、安装和使用 安装 git clone https://github.com/maurosoria/dirsearch.gitcd dirsearchpip3 install -r requirem...
批量枚举子域的 DNS 存根解析器
MassDNS 是一个简单的高性能 DNS 存根解析器,针对那些寻求解析大量域的人 名字在数百万甚至数十亿。无需特殊配置,MassDNS 即可解析 每秒 350,000 个名称,使用公开可用的解析器。...
子域名枚举与安全扫描工具 SubDroid
0x01 工具介绍SubDroid 是一款针对网络安全领域的自动化子域名枚举与安全扫描工具。它专为渗透测试人员、安全研究人员及开发者设计,旨在帮助快速发现潜在的安全问题。SubDroid 集成了多个强...
Alterx:定制化子域名枚举(上)
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 Alterx是什么 Alterx是一个使...
邮件钓鱼之伪造发信人
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00 前言由于个...
记一次峰回路转Getshell
免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
漏洞扫描工具 vulcat
0x01 工具介绍vulcat可用于扫描web端漏洞(框架、中间件、CMS等), 发现漏洞时会提示目标url和payload, 使用者可以根据提示对漏洞进行手工验证,使用者还可以自己编写POC, 并添...
sqlmap基于mssql注入利用及总结
SQL注入在渗透过程比较重要,例如在正面或者边界可以通过SQL注入获取目标数据库的一些信息,特别是涉及后台登录的账号及密码,目前对SQL注入比较好用的工具SQLMAP配合burpsuite,可...
CORS
同源策略的核心概念同源策略要求在三个方面相同,才能允许访问彼此的资源:1.协议相同(如 http:// 和 https://)。2.域名相同(如 example.com 和 sub.example.c...
24