在阅读了各类文章之后发现,其实针对各类漏洞的自动化挖掘都或多或少已经有一些脚本,但是原理和利用的工具都有所差异,因此决定自己动手实现。 初步的设想是,依托于 redis 数据库的任务队列特性,自动化进...
04月14日2 views评论automation
lfi
Bugbounty Automation 01——LFI自动化
04月14日2 views评论automation
lfi
04月14日2 views评论automation
lfi
oss-fuzz-gen:一款基于LLM的模糊测试对象生成与评估框架
关于oss-fuzz-gen oss-fuzz-gen是一款基于LLM的模糊测试对象生成与评估框架,该工具可以帮助广大研究人员使用多种大语言模型(LLM)生成真实场景中的C/C++项目以执行模糊测试。...
03月07日8 views评论fuzz
llm
技术文档 | 在Jenkins及GitlabCI中集成OpenSCA,轻松实现CI/CD开源风险治理
插播OpenSCA-cli 现支持通过 homebrew 以及 winget 安装:Mac/Linux brew install opensca-cliWindows winget install o...
02月09日7 views评论execute
jenkins
一款可全平台运行的浏览器数据解密工具
FINANCE扫描二维码添加客服,获取更多学习资料工具介绍HackBrowserData是一个命令行工具,用于从浏览器解密和导出浏览器数据(密码、历史记录、cookie、书签、信用卡、下载历史记录、本...
02月02日20 views评论history
output
一款可全平台运行的导出浏览器数据解密工具
工具介绍HackBrowserData是一个命令行工具,用于从浏览器解密和导出浏览器数据(密码、历史记录、cookie、书签、信用卡、下载历史记录、本地存储和扩展)。它支持市场上最流行的浏览器,并在 ...
01月31日9 views评论history
output
【红队】一款可全平台运行的浏览器数据解密工具
工具介绍 HackBrowserData是一个命令行工具,用于从浏览器解密和导出浏览器数据(密码、历史记录、cookie、书签、信用卡、下载历史记录、本地存储和扩展)。它支持市场上最流行的浏览器,并在...
01月21日12 views评论history
output
大型战役——>渗透实战(七)
当然哦,还是那句话,还是用靶机吧,希望大家都保护好自己,哈哈哈 以后我会更新各种靶机的渗透,希望大家持续关注,跟着我一起学习吧!!! 很适合初级的学习者,其中不乏趣味性,也有点难度,但总体思路是清晰的...
12月29日47 views评论sqlmap
sql注入
CS4.5: CVE-2022-39197 XSS RCE 修复补充
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言昨天聊到CS4.7.1以前版本那个XSS RCE的修复不完善,还说没有办法修复来着...其实嘛,是没有说全面的, 只是如果单...
10月25日26 views评论rce
xss
九维团队-红队(突破)| vulnhub-dc9靶场渗透
〇、前言 本文介绍了对vulnhub-dc9靶场进行测试的过程,主要内容为nmap信息收集、Web信息收集,利用SQL注入漏洞和文件包含漏洞利用获取到SSH用户名和密码,在SSH登录后通过sudo进行...
06月14日24 views评论sqlmap
信息收集
Surge完全指南
Surge 这个是 iOS9 上的神器,Surge 会接管全局的(几乎)所有通信,所以所有网络方面的电量消耗都会被算在 Surge 头上,实际上 Surge 的运行功耗很少,使用中也不会感到 Surg...
05月31日1,912 views评论results
surge
自动识别 JS 文件中 URL 节点信息
LinkFinder是一个python脚本,用于发现JavaScript文件中的端点及其参数。通过这种方式,渗透测试人员能够在他们正在测试的网站上收集新的隐藏端点,可能包含新的漏洞。它通过使用 pyt...
04月09日73 views评论example
javascript
一款浏览器抓账号密码的神器
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请...
02月12日53 views评论output
账号密码