findsomething - 第 2 | CN-SEC 中文网

4个实战脚本，总有适合你的吧

脚本一：利用curl批量测试是否可以访问web服务适用：利用findsomething找到大量API接口，不想一个个访问就可以利用这个脚本了。脚本代码：import requests# 读取文件 3....

04月15日安全工具13 views评论

安全工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

04月14日37 views评论

安全文章

这周又是来了一个金融项目跟甲方沟通过了，允许外网测试，但不提供账号，只提供测试资产。这对于我这个API挖掘工程没撒大的影响，毕竟我也就会擅长挖掘个API漏洞，其他漏洞不擅长。图片码都打死，知道过程是什...

03月15日30 views评论

安全文章

分享项目中遇到的漏洞分享工作中挖掘到漏洞，相关漏洞目前均已修复，相关截图均已进行脱敏处理没啥技术含量，纯脚本小子有手就行，大佬勿喷。开局一个目标站点，基本上就一个登录页面，没有测试账户，还对登录账户进...

01月28日23 views评论

安全工具

插件介绍 FindSomething由陌陌安全残笑老哥开发的浏览器扩展，是一款优秀的被动式信息收集工具，用于展示浏览器打开的页面相关的网站资产和敏感信息。支持收集的信息类型如下：域名...

06月29日235 views评论

项目地址https://github.com/momosecurity/FindSomething介绍FindSomething，基于浏览器插件的被动式信息提取工具chrome插件直接访问 ...

01月14日安全工具86 views评论