准备开始重新造轮子,巩固知识,希望对初学者和曾经的自己有帮助,谁都希望用自己开发的工具才更省心,即时它有缺点,但自己尽力做好,所以开启Hunting-Rabbit系列,您的star就是对我最大的支持,...
【工具】Urlcheck敏感目录扫描
在日常渗透测试的过程中,我常常感觉市面上的一些目录扫描的工具太过于臃肿,速度慢不说准确性也有待商榷,所以我想能不能自己写一个精准打击的轻量型脚本去做日常检查。例如我想要批量在1万个内网ip中精准定位那...
Joomla未授权访问漏洞 CVE-2023-23752
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
常用中间件安全加固基线。
中间件安全基线配置手册 1概述 1.1.目的 本文档规定了中间件服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。 1.2.适用范围 本配置标准...
工具推荐 | 新一代URL测活工具:windfire
前言 之前用的 httpx 在面对大规模的URL资产,速度时间上还是有些不理想,最近在逛Github,发现了一款新的URL测活工具:windfire 采用Rust编写,作者介绍说:利用Rust编写的高...
2024巅峰极客挑战赛—WriteUp By EDISEC
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn misc方向的师傅)...
批量查询ip对应域名、备案信息、百度权重工具 - ip2domain
01 项目地址https://github.com/mhtsec/ip2domain02 项目介绍在批量挖SRC时,通常会用较新的漏洞POC批量跑fofa或其他空间测绘的相关资产ip,该工具可用于对跑...
Linux找回(破解)root账户密码的四种方法
part1 1.摘要 在 Linux 系统中,用户账户主要分为两类:具有最高权限的 root 用户和普通用户。在安装 Ubuntu 等 Linux 发行版时,安装程序会让我们为 root 用户设置密码...
IOCTLance:一款针对x64 WDM驱动程序的漏洞检测工具
关于IOCTLanceIOCTLance是一款针对x64 WDM驱动程序的漏洞检测工具,该工具来源于CODE BLUE 2023上展示的一个名为“使用符号执行和污点分析增强 WDM 驱动程序漏洞检测 ...
Hunting-Rabbit-DirScanner:目录扫描工具
Hunting-Rabbit-DirScanner 一款快速易上手的目录扫描工具。 使用方法 Hunting-Rabbit-DirScanner 作者:浪飒 参数选项: -h, --help ...
神兵利器 - SessionHunter
该工具利用远程注册表服务查询远程计算机上的 HKEY_USERS 注册表配置单元。它识别并提取与活动用户...
记第一次AWD与ISW之旅
文章来源:奇安信攻防社区文章链接:https://forum.butian.net/share/2950作者:Sakura501第一次打AWD,打得汗流浃背,学习到了很多;该篇文章是关于长城杯2024...