简介:侧翼应用程序 这一切都始于一个金融服务平台在 Hackerone 上开展了 3 倍的活动。我过去能够为这个程序找到几个严重性很高的漏洞,所以我对这个平台很熟悉,主平台非常坚固,所以我知道我必须采...
最大程度利用时光机获得$10,000赏金奖励的故事【部分】
目录 前言 挖掘细节 针对指定域: 针对子域(利用通配符搜索): Fuzz 目录 案例分享 漏洞披露时间线 前言 今天分享一个国外白帽小哥充分利用Wayback Machine从而获得1...
利用时光机所发现的 SSRF
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言wayback machine,这是一...
从 Wayback Machine 到 AWS 元数据:5 分钟内发现生产系统中的 SSRF
前言 wayback machine,这是一个获取隐藏 URL 的伟大工具。通过以下URL即可轻松获取 URL: https://web.archive.org/cdx/search/cdx?url=...
如何利用JS
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章原文:https://gugesay....
JS利用
常用工具列表 hakrawler — 简单、快速的网络爬虫,旨在轻松、快速地发现网络应用程序中的端点和资产 crawley——用 Golang 编写的快速、功能丰富的 unix 方式网络...
互联网档案馆数据泄露影响 3100 万用户
PART 01情报早知道威胁行为者:疑似俄罗斯受害者:互联网档案馆 |互联网档案馆价格: 无(可能政治动机)泄露数据类型:用户记录,包括电子邮件地址、屏幕名称、bcrypt 密码哈希要点:此次漏洞影响...
Ashok:一款多功能开源网络侦查OSINT工具
Ashok是一款多功能开源网络侦查公开资源情报OSINT工具,该工具可谓是OSINT领域中的瑞士军刀,广大研究人员可以使用该工具轻松完成网络侦查任务。 侦察是渗透测试的第一阶段,这意味着在计划任何实际...
【春节特辑】11款开源情报检索工具大盘点
你是否曾经想过,互联网上那些看似无关紧要的信息,其实可能隐藏着巨大的秘密?开源情报,一个听起来高大上的词汇,其实就在我们身边。它就像是一个神秘的宝藏,等待着我们去发掘。那么,什么是开源情报呢?简单来说...
11款开源情报(OSINT)检索工具盘点
互联网上存在很多开源情报(Open-Source Intelligence,OSINT)信息,其中开源是指公众容易获取和分发的信息或程序;情报是获取和应用知识的能力。总的来说,开源情报就是从公开来源获...
12款开源情报(OSINT)检索工具盘点
互联网上存在很多开源情报(Open-Source Intelligence,OSINT)信息,其中开源是指公众容易获取和分发的信息或程序;情报是获取和应用知识的能力。总的来说,开源情报就是从公开来源获...