waybackurls | CN-SEC 中文网

安全文章

一个被遗忘的 API 端点让我赚了 $500

“不是总想着找突破口,有时，是在找他们忘记上锁的东西。” 什么是隐藏的 API ？ 🚫 未记录（不在 Swagger 或公开文档中） 👻 过时的（由旧应用或开发面板使用） 🤫 被遗忘（意...

04月21日7 views评论

阅读全文

安全文章

使用工具快速发现 SSRF、LFI、XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

09月28日25 views评论

阅读全文

安全文章

自动化之爆破目录+自动化挖洞思考

大家好，在前面的内容中，我们已经学习了如何编写爆破子域名的自动化脚本domain.sh。本文我们给出爆破网站目录的自动化代码url.sh。编写自动化脚本的目的很简单，相信大家在渗透测试过程中学到了很多...

07月31日15 views评论

阅读全文

安全文章

【翻译】在Firebase中发现的关键性配置错误 - 漏洞赏金(028)

标题：Critical misconfiguration in Firebase — Bug bounty作者：Facundo Fernandez原文地址：https://medium.com/@fa...

12月06日26 views评论

阅读全文

快速发现SQL 注入漏洞技巧

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无关。...

10月27日安全文章28 views评论

阅读全文

安全文章

自动化XSS脚本

前言本文内容如下: 搜集url 删除重复的url 查找url中的参数并检查它们是否容易受到XSS攻击搜集url 这里使用waybackurl和gau来搜集urls 命令行如下: waybackur...

07月16日5 views评论

阅读全文

安全文章

如何在侦查阶段快速发现SSRF

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的分享来自一位名叫S Rah...

07月12日39 views评论

阅读全文

如何Recon shopify

如何Recon shopify声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言本文主要...

01月28日安全闲碎41 views评论

阅读全文

安全文章

如何使用ReconFTW来实现完整的渗透测试信息侦察

ReconFTW是一个简单且功能强大的脚本，ReconFTW能够通过各种技术实现子域名枚举的自动化，并进一步扫描其中可能存在的安全漏洞。扫描完成之后，ReconFTW将给广大研究人...

02月16日333 views评论

阅读全文

一个被遗忘的 API 端点让我赚了 $500

使用工具快速发现 SSRF、LFI、XSS

自动化之爆破目录+自动化挖洞思考

【翻译】在Firebase中发现的关键性配置错误 - 漏洞赏金(028)

快速发现SQL 注入漏洞技巧

自动化XSS脚本

如何在侦查阶段快速发现SSRF

如何Recon shopify

如何使用ReconFTW来实现完整的渗透测试信息侦察

在线咨询

微信