SRC挖掘 - 第 2 | CN-SEC 中文网

安全工具

hackerone 漏洞报告合集

根据HackerOne报告，可以从中获得许多益处。首先，这些报告提供了关于各种漏洞的详细案例分析，帮助了解攻击者的思维和手段。通过研究这些案例，可以掌握最新的攻击趋势和防护措施，从而提升自身的技能和知...

11月15日391 views评论

阅读全文

安全文章

src挖掘之捡ikun系列（一）

短文件名漏洞漏洞成（ji）因：实质上就是文件枚举漏洞，该漏洞成因是HTTP请求中DOS8.3名称约定（SFN）的代字符（~）引起，我们可以构造短文件名字典向服务器发起请求，根据不同的回显来判断该短文件...

11月11日8 views评论

阅读全文

安全文章

src挖掘之捡ikun系列（二）

目录扫描目录扫描是我们漏洞挖掘中常用的一种方法，我们一般都是采用扫描工具直接进行扫描，由于大部分扫描工具都会内置字典，像dirsearch，dirb等，其内置的字典虽然能够应付大多数情况，...

11月10日13 views评论

阅读全文

安全文章

SRC挖掘思路分享（思路分享篇）

凯撒Src篇章1前言今天带来一篇本人的思路分享：并发。一、进入正题今天给大家分享一个在实战中遇到的src挖掘思路，某天随手挑了一家企业大概的看了看，在一个站点中注意到了 “关注” 这个功能点，...

10月11日19 views评论

阅读全文

安全文章

定制化payload让漏洞挖掘更容易

点击上方「蓝字」，关注我们因为公众号现在只对常读和星标的公众号才能展示大图推送，建议大家进行星标。操作方法：点击右上角的【...】，然后点击【设为星标】即可。01免责声明免责声明：该公众号分享的安全工...

09月28日36 views评论

阅读全文

安全工具

红队重点资产指纹识别工具

02 文章正文工具介绍 P1finger - 红队行动下的重点资产指纹识别工具，支持单个或批量探测、HTTP/Socks5代理等...，工具还在测试阶段，欢迎提出问题。工具使用 1、单个目标探测 ...

09月28日19 views评论

阅读全文

安全工具

一个半自动化springboot打点工具，内置目前springboot所有漏洞

02 文章正文工具介绍一个半自动化springboot打点工具，内置目前springboot所有漏洞。本着简单到极致的原则，开发了这么一款半自动化工具开发进度项目演示 #1 密码脱敏脱敏（1） ...

09月27日39 views评论

阅读全文

安全工具

深度魔改版Kali Linux

09月20日51 views评论

阅读全文

安全文章

src挖掘-如何应对Nignx与IIS欢迎页面

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：713阅读时间: 5min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间...

09月17日94 views评论

阅读全文

安全文章

SRC挖掘之多点点就有的三要素敏感信息泄露

文章正文应用首页： image-20240909193202046 随便选择一个店铺，点击抓包： image-20240909193315040 返回包里可以看到一些认证信息： ima...

09月10日52 views评论

阅读全文

安全工具

一款针对加解密综合利用后渗透工具

文章正文支持22种加解密+密码查询功能万户OA用友NC金蝶EAS蓝凌OA致远OA宏景ERP湖南强智金和jc6 瑞友天翼金和C6 Navicat华天动力 FinalShell亿赛通帆软报表H3C CA...

08月26日26 views评论

阅读全文

安全文章

src挖掘-记一次幸运至极的验证码绕过

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：552阅读时间: 3min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间...

08月14日38 views评论

阅读全文

hackerone 漏洞报告合集

src挖掘之捡ikun系列（一）

src挖掘之捡ikun系列（二）

SRC挖掘思路分享（思路分享篇）

定制化payload让漏洞挖掘更容易

红队重点资产指纹识别工具

一个半自动化springboot打点工具，内置目前springboot所有漏洞

深度魔改版Kali Linux

src挖掘-如何应对Nignx与IIS欢迎页面

SRC挖掘之多点点就有的三要素敏感信息泄露

一款针对加解密综合利用后渗透工具

src挖掘-记一次幸运至极的验证码绕过

在线咨询

微信