引言今天,我要和大家分享一个有趣但需要谨慎对待的话题:如何利用Google Hacking和简单的Bash脚本批量收集邮箱地址。这个技术既可用于合法的市场营销和数据分析,也可能被恶意利用于垃圾邮件和钓...
推荐一款功能强悍的渗透脚本
安装方法 git clone https://github.com/Ha3MrX/Hacking cd Hacking chmod +x install.sh ./install.sh chmod +...
Web-Hacking-Playground:一个模拟真实场景的Web应用程序靶场
关于Web-Hacking-Playground Web-Hacking-Playground是一模拟真实场景的Web应用程序靶场,在这个受控环境中,引入了很多真实场景中国呢的安全漏洞,其中包括渗透...
src漏洞挖掘第一步-资产收集
收集的资产主要包括域名或者IP,以及对应开放的端口,还有一些中间件或者指纹,初除此之外,对于像edusrc这种特殊的src,我们还需要通过社工手段收集一些学生或者教师的学号等个人信息。第一步是域名收集...
hackme2 复现
hackme2 复现 环境下载 下载链接:https://www.vulnhub.com/entry/hackme-2,618/下载完成 环境搭建 打开虚拟机-》主页或虚拟机导...
Hacking-FernFlower
Hacking FernFlower前言 今天很开心,第一次作为speaker参与了议题的分享,也很感谢补天白帽大会给了我这样的一次机会 其实本该在去年来讲Java混淆的议题,不过当时赶上疫情爆发...
vulnhub之MinUv1的实践
本周实践的是vulnhub的MinUv1镜像,下载地址,https://download.vulnhub.com/minu/MinUv1.ova.7z,用virtualbox导入成功,console上...
一份针对漏洞赏金、Web应用程序安全性和渗透测试的Google Dorks(Hacking)列表
这份指南用得好,绝对能回买这本书的钱,推荐!攻防对抗从信息收集开始,这就是外行人也能掌握的信息收集技巧。广域搜索,负向搜索site:example.com -www -shop -share -ir ...
【GeekCon 2024】TI C2000 DSP Chip Hacking: 绕过德州仪器C2000芯片的安全保护机制
5月26日,奇安信天工实验室安全研究员赵海,出席国际知名极客大会GEEKCON 2024 Singapore,发表《TI C2000 DSP Chip Hacking》议题演讲,现场展示并成功破解了使...
基于ARL灯塔遗留工具wih编写的批量js路径爬取整合脚本
前言 渗透测试找到一堆目标,但是不想一个个去仔细看js中的敏感接口路径,想把所有目标的js中路径都爬取出来整合到一个页面中查看,于是就有了这个脚本的诞生。 脚本依赖ARL资产灯塔的wih...
Pocket Hacking: NetHunter实战指南 - NetHunter Field Guide
文章已发表至,未授权请勿转载 0x00 前言 许多朋友都希望Hacking套件可以很方便的从PC移植到更便携的手机或平板电脑上,而Offensive Security团队发布的Kali NetHunt...
0day Telegram核弹级漏洞 ?1day Telegram Windows客户端RCE漏洞复现
本文字数:1947|预计3分钟读完Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。你和我聊天,电脑就有可能被控制?最早发现这则消息是在8号晚上...