txt - 第 20 | CN-SEC 中文网

【技巧】使用批处理、Bat 查找指定名字的进程

使用批处理、Bat查找指定名字的进程： echo off del /q /f /a tasklist.txt del /q /f /a find.txt tasklist>>tasklis...

04月03日lcx41 views评论

阅读全文

安全闲碎

信息泄漏篇

作者：Ms08067安全实验室核心 cong1984 1、robots.txt泄漏敏感信息漏洞情况信息：搜索引擎可以通过robots文件可以获知哪些页面可以爬取，哪些页面不可以爬取。Rob...

03月17日35 views评论

阅读全文

安全闲碎

SSH日志审计脚本优化

在实际用的时候，感觉体验不怎么样，后来仔细想了一下，觉得少了点什么东西，于是就加上了一个检测爆破是否成功的功能，这样就更直观的发现问题了我还把失败的记录改成了，如果超过10条，那么不显示了，太多了...

02月06日8 views评论

阅读全文

安全文章

Vulnhub靶机：DC-2

目标机：192.168.119.146 攻击机（kali）：192.168.119.140 首先对目标机进行端口探测，发现存在80、7744端口信息: 访问80端口http...

02月05日10 views评论

阅读全文

安全博客

电脑本地密码检索工具 – LaZagne Project

LaZagne明文密码 LaZagne project 是一款用于检索大量存储在本地计算机上密码的开源应用程序。每款软件他们保存密码的方法或许不尽相同（cookie，明文，API，...

01月20日158 views评论

阅读全文

安全博客

safe6出品织梦站点采集+织梦后台地址爆破获取

safe6出品工具包含织梦站点采集+后台地址爆破的批量脚本，主要提供个织梦站长检测而用。脚本仅供技术交流，请勿用于商业及非法用途，如产生法律纠纷与本人无关

01月20日200 views评论

阅读全文

安全博客

分享个渗透测试中实用的小工具Nmap和Masscan结合

NmapMasscan 前期收集端口扫描是必不可少的,而我又喜欢masscan扫完再用nmap扫描,碰巧有这么一款工具.就分享给大家.

01月18日460 views评论

阅读全文

安全文章

记一次某次hw打点(摸鱼)

凑字数：对于hw来说，即使是团队合作，web选手分到的资产都是成百上千，这种时...

12月21日323 views评论

阅读全文

安全文章

记一次某次hw打(摸)点（鱼）

凑字数：对于hw来说，即使是团队合作，web选手分到的资产都是成百上千，这种时...

12月21日242 views评论

阅读全文

未分类

渗透测试自用路径字典、爆破字典

字典内容来自互联网开源内容和实战总结脚本语言类字典：asp.txt/php.txt/jsp.txt/asp.txt，内容包括但不限于常见路径、后门、常见系统漏洞地址等用户名字典：xing.txt、mi...

12月09日209 views评论

阅读全文

安全文章

Vulnhub篇chili

点击蓝字，关注我们0x00靶机信息靶机：chili难度：简单下载:https://www.vulnhub.com/entry/chili-1,558/0x01信息收集扫描当前网段，确定目标靶机IP只开...

12月02日87 views评论

阅读全文

代码审计

一道CTF来审计学习PHP对象注入

前言从一道CTF来审计学习PHP对象注入，由功能的分析到漏洞的探测、分析和利用。考点PHP对象注入、代码审计、序列化分析信息收集题目上来给了一个文件上传的服务，没有直接去测试，对网站进行敏感信息收集，...

12月01日404 views评论

阅读全文

【技巧】使用批处理、Bat 查找指定名字的进程

信息泄漏篇

SSH日志审计脚本优化

Vulnhub靶机：DC-2

电脑本地密码检索工具 – LaZagne Project

safe6出品织梦站点采集+织梦后台地址爆破获取

分享个渗透测试中实用的小工具Nmap和Masscan结合

记一次某次hw打点(摸鱼)

记一次某次hw打(摸)点（鱼）

渗透测试自用路径字典、爆破字典

Vulnhub篇chili

一道CTF来审计学习PHP对象注入

在线咨询

微信