SRC挖掘 - 第 2 | CN-SEC 中文网

安全工具

红队重点资产指纹识别工具

02 文章正文工具介绍 P1finger - 红队行动下的重点资产指纹识别工具，支持单个或批量探测、HTTP/Socks5代理等...，工具还在测试阶段，欢迎提出问题。工具使用 1、单个目标探测 ...

09月28日11 views评论

阅读全文

安全工具

一个半自动化springboot打点工具，内置目前springboot所有漏洞

02 文章正文工具介绍一个半自动化springboot打点工具，内置目前springboot所有漏洞。本着简单到极致的原则，开发了这么一款半自动化工具开发进度项目演示 #1 密码脱敏脱敏（1） ...

09月27日23 views评论

阅读全文

安全工具

深度魔改版Kali Linux

点击上方「蓝字」，关注我们因为公众号现在只对常读和星标的公众号才能展示大图推送，建议大家进行星标。操作方法：点击右上角的【...】，然后点击【设为星标】即可。01免责声明免责声明：该公众号分享的安全工...

09月20日42 views评论

阅读全文

安全文章

src挖掘-如何应对Nignx与IIS欢迎页面

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：713阅读时间: 5min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间...

09月17日69 views评论

阅读全文

安全文章

SRC挖掘之多点点就有的三要素敏感信息泄露

文章正文应用首页： image-20240909193202046 随便选择一个店铺，点击抓包： image-20240909193315040 返回包里可以看到一些认证信息： ima...

09月10日45 views评论

阅读全文

安全工具

一款针对加解密综合利用后渗透工具

文章正文支持22种加解密+密码查询功能万户OA用友NC金蝶EAS蓝凌OA致远OA宏景ERP湖南强智金和jc6 瑞友天翼金和C6 Navicat华天动力 FinalShell亿赛通帆软报表H3C CA...

08月26日21 views评论

阅读全文

安全文章

src挖掘-记一次幸运至极的验证码绕过

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：552阅读时间: 3min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间...

08月14日32 views评论

阅读全文

安全文章

小黑子在企业src挖掘时的意外之喜-第四集

正片开始。那是一个下午，我给我家哥哥发了个消息。我家哥哥也是毫不吝啬，直接就带我练起了篮球技术。话不多说，直接就拿起篮球（burp）开造，随后就进入了漫长的运球环节，奈何篮球技术有...

07月15日11 views评论

阅读全文

安全文章

SRC挖掘之 - 某众测多处高危越权

扫码领资料获网安教程文章来源: https://xz.aliyun.com/t/14641前言某 SRC 站点，标准攻击链的综合利用，中级攻击。枚举和信息收集阶段干扰信息不多，但会一度陷入僵局，关键信...

07月10日12 views评论

阅读全文

安全文章

漏洞挖掘 | 记一次src挖掘-小程序敏感信息泄露

扫码领资料获网安教程本文由掌控安全学院 - 子沐投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）权当是一次漏洞挖掘的思路分享闲言就现在的一个web...

06月20日22 views评论

阅读全文

安全文章

企业级SRC挖掘-重置修改任意账户密码

前言我们正在开展一项成长计划，一起完成制定的学习路线，一起分享学习成果，探索SRC挖掘和渗透测试领域（详情见文末）欢迎大家关注我们的微信公众号！！！漏洞复现来到平台的登录界⾯，点击忘记密码。这个时候属...

05月19日13 views评论

阅读全文

安全文章

src挖掘-edu篇流程+思路总结

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：664阅读时间: 10min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者...

05月11日58 views评论

阅读全文

在线咨询

微信