0x01 前言闲来没事,突然想到能不能挖一手edu的漏洞,打开edusrc高校排行榜随机抽取了一位幸运儿,然后开始对此开始测试。0x02 信息搜集第一步肯定是信息收集,比较懒直接就收集子域名,什么wh...
01月13日13 views评论rce
信息收集
简单的挖掘edu
01月13日13 views评论rce
信息收集
01月13日13 views评论rce
信息收集
渗透测试人员的 Burp Suite:HackBar
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...
12月10日86 views评论burp
suite
干货|burpsuite插件整理
序号名称名称来源1URISearch_V1.1_T00LS_bate目录扫描2turbo-intruder-all高速爆破https://github.com/PortSwigger/turbo-in...
05月08日安全工具104 views评论sqlmap
漏洞检测
渗透测试专用firefox浏览器 v2024.1
前言 之前一直网传一个版本贼老的渗透专用浏览器,看都不用看,肯定会引起不适,今天也是闲来有心,稍微打包一个自己在用的浏览器 怎么实现的? 我把我自己的firefox拷贝出来后,发现数据并不能同步,于是...
02月22日281 views评论firefox
渗透测试
适合渗透人员的15款浏览器插件推荐
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。个人博客重新启用:https://mybe...
08月10日111 views评论firefox
代理服务器
Hackbar插件的安装 破解 及使用
什么是hackbarHackbar是一个浏览器中的一个插件,是我们渗透测试中最常用的一款工具之一。支持get post请求重定向,sql注入等。本文让我们一起来学习吧!安装这里我们以kali中默认安装...
07月15日134 views评论hackbar
sql注入
禅道Getshell漏洞复现
漏洞环境禅道集成环境https://pan.baidu.com/s/1JOsZ-GbeDVoX8RnqIFGYtw提取码r04pHackbar破解版https://pan.baidu.com/s/1J...
06月16日161 views评论漏洞复现
绝对路径
漏洞赏金猎人的十大必备工具
漏洞赏金猎人是一个工具密集型的职业。猎人们往往囤积了大量趁手的“武器”来搜寻软件、Web应用程序、网站、硬件和基础设施中的弱点和漏洞。本文将推荐漏洞赏金猎人必备的十大工具:10HackBarHackB...
05月18日119 views评论burp
fuzz
渗透测试必备google插件
以下所有插件直接goolge 访问即可安装HackBar功能有网址的载入访问,联合查询,各种编码,数据加密功能等。HackBar可以帮助我们测试SQL注入,XSS漏洞和网站的安全性,主要是帮助渗透测试...
10月10日114 views评论hackbar
渗透测试
burp一些插件的分享
burp插件目录1、burp联动sqlmap插件-sqlmap4burp++ 2、不一般的硬核插件-HackBar 3、 分块传输绕WAF-chunked-coding-converter 4、信息高...
07月03日985 views评论burp
sql
漏洞挖掘 | 手把手教你如何发现一个漏洞~
本次挖洞内容文字偏长,能耐下心看的朋友欢迎一起学习挖洞笔记,关于渗透工具用到的比较多,这里不方便发出可以直接进群获取! 当我们已经完成了渗透测试的侦查阶段...
03月01日171 views评论web
服务器
【网络安全学习系列】PHP一句话图片马及实例
准备一张图片tu.jpeg、phpinfo.php和hack.php;Phpinfo.php文件内容: hack.php文件内容: 准备一个16进制软件UE(UltraEdit),...
02月25日560 views评论php
网络安全