LaZagne明文密码 LaZagne project 是一款用于检索大量存储在本地计算机上密码的开源应用程序。每款软件他们保存密码的方法或许不尽相同(cookie,明文,API,...
safe6出品织梦站点采集+织梦后台地址爆破获取
safe6出品 工具包含织梦站点采集+后台地址爆破的批量脚本,主要提供个织梦站长检测而用。 脚本仅供技术交流,请勿用于商业及非法用途,如产生法律纠纷与本人无关
分享个渗透测试中实用的小工具Nmap和Masscan结合
NmapMasscan 前期收集端口扫描是必不可少的,而我又喜欢masscan扫完再用nmap扫描,碰巧有这么一款工具.就分享给大家.
记一次某次hw打点(摸鱼)
凑字数: 对于hw来说,即使是团队合作,web选手分到的资产都是成百上千,这种时...
记一次某次hw打(摸)点(鱼)
凑字数: 对于hw来说,即使是团队合作,web选手分到的资产都是成百上千,这种时...
渗透测试自用路径字典、爆破字典
字典内容来自互联网开源内容和实战总结脚本语言类字典:asp.txt/php.txt/jsp.txt/asp.txt,内容包括但不限于常见路径、后门、常见系统漏洞地址等用户名字典:xing.txt、mi...
Vulnhub篇chili
点击蓝字,关注我们0x00靶机信息靶机:chili难度:简单下载:https://www.vulnhub.com/entry/chili-1,558/0x01信息收集扫描当前网段,确定目标靶机IP只开...
一道CTF来审计学习PHP对象注入
前言从一道CTF来审计学习PHP对象注入,由功能的分析到漏洞的探测、分析和利用。考点PHP对象注入、代码审计、序列化分析信息收集题目上来给了一个文件上传的服务,没有直接去测试,对网站进行敏感信息收集,...
靶场攻略-DC6
声明:请勿利用文中相关技术非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!DC-6是一个易受攻击的实验环境,最终目的是让入侵者获得root权限,并读取flag。DC_6使用的操作系统为De...
IGScan信息收集工具
IGScan(Infomation Gathering Scan)一款不错的信息收集工具IGscan可以对子域名进行收集、端口扫描,web指纹识别需要pyton3.6以上的环境安装pip3 insta...
HW演习前的自我信息排查
信息收集概述信息收集一般都是渗透测试前期用来收集,为了测试目标网站,不得不进行各种信息收集。根据个人渗透测试经验总结文章。本文只是抛砖引玉,希望可以...
【Vulnhub】SkyDogCTF
nmap 扫描一下端口访问 80 口又是只有一张图,查看源代码啥都没有访问 192.168.149.194/robots.txt 得到了一个 flag,同时可以看到有很多目录(没截全)另外,下载的首页...
25