上一页 1 ··· 74 75 76 77 78 79 80 81 82 ··· 273 下一页
2021年6月7日
python目录扫描工具——dirsearch使用,可以使用御剑的字典 支持慢速扫描,一般使用-s 60绕过waf,-s DELAY, --delay=DELAY 设置请求之间的延时
摘要: 使用御剑的字典: python dirsearch.py -u xxx.com -e * -w /media/dir_dict/ASP.txt,/media/dir_dict/ASPX.txt,/media/dir_dict/DIR.txt,/media/dir_dict/JSP.txt,/medi 阅读全文
posted @ 2021-06-07 20:00 bonelee 阅读(2896) 评论(0) 推荐(0)
一条Fofa搜索语法,实现批量挖洞——很好的文章,自己实践下
摘要: 一条Fofa搜索语法,实现批量挖洞 Jerrytqq 2021-05-23 14:36:22 83037 4 任何非授权的渗透测试都是违法的,点到为止! 前言 最近在学习如何批量验证POC,期间也参考了不少文章,于是萌生了整合出一个自动化批量挖洞的想法。 最终实现效果为:仅通过一条Fofa搜索语法, 阅读全文
posted @ 2021-06-07 15:11 bonelee 阅读(6323) 评论(0) 推荐(2)
2021年6月2日
RBF(径向基)神经网络——原来本质就是利用高斯核函数去做函数逼近,类似泰勒展开
摘要: RBF(径向基)神经网络 只要模型是一层一层的,并使用AD/BP算法,就能称作 BP神经网络。RBF 神经网络是其中一个特例。本文主要包括以下内容: 什么是径向基函数 RBF神经网络 RBF神经网络的学习问题 RBF神经网络与BP神经网络的区别 RBF神经网络与SVM的区别 为什么高斯核函数就是映射 阅读全文
posted @ 2021-06-02 19:25 bonelee 阅读(13331) 评论(0) 推荐(1)
2021年5月26日
入口突破——社工从人入手、有入口爆破、无入口通过漏洞(RCE等)、过严系统通过供应链
摘要: 入口突破主要是指从外网进入内网的“根据地”突破,主要手段有: (1) 有后台或登录入口的,会尽量尝试通过弱口令、暴力破解等方式进入系统; (2) 通过系统漏洞进入,如web漏洞导致的远程命令执行、SQL注入、XXE等; (3) 找不到系统漏洞时,会尝试社工钓鱼,从人开展突破,如水坑类攻击; (4) 阅读全文
posted @ 2021-05-26 09:40 bonelee 阅读(176) 评论(0) 推荐(0)
2021年5月24日
HTTP转HTTPS—使用OpenSSL创建自签名SSL证书以及Tomcat配置SSL证书实战
摘要: HTTP转HTTPS—使用OpenSSL创建自签名SSL证书以及Tomcat配置SSL证书实战 2019-12-23 1 背景 对于api服务器,我们不能让访问者先登录再进行访问这样不安全,也不友好。 http协议没有任何的加密以及身份验证的机制,即时是token认证,也非常容易遭遇窃听、劫持、篡改 阅读全文
posted @ 2021-05-24 16:45 bonelee 阅读(558) 评论(0) 推荐(0)
IP反查域名——https://tools.ipip.net/ipdomain.php http://www.ip-adress.com/reverse_ip
摘要: 如果你的渗透目标网站是一台虚拟主机,那么通过IP反查到的域名信息往往很有价值,因为一台物理服务器上面可能运行多个虚拟主机,这些虚拟主机具有不同的域名,但通常共用一个IP地址。如果你知道有哪些网站共用这台服务器,就有可能通过此台服务器上其他网站的漏洞获取服务器控制权,进而迂回获取渗透目标的权限,这种技 阅读全文
posted @ 2021-05-24 12:24 bonelee 阅读(2483) 评论(0) 推荐(0)
2021年5月23日
靶场推荐——pikachu SQL注入示例
摘要: 靶场推荐——pikachu 项目地址: https://github.com/zhuifengshaonianhanlu/pikachu 为了方便大家使用已经push到了docker hub 使用方法: docker pull area39/pikachu:latest docker run -d 阅读全文
posted @ 2021-05-23 22:37 bonelee 阅读(562) 评论(0) 推荐(0)
高精度IP定位——可以使用opengps 效果还不错
摘要: https://www.opengps.cn/Data/IP/ipplus.aspx https://chaipip.com/aiwen.html https://www.ipuu.net/ 阅读全文
posted @ 2021-05-23 21:16 bonelee 阅读(1557) 评论(0) 推荐(0)
Telegram 社工库泄露用户隐私
摘要: 在Telegram卧底调查隐私交易 作者被人肉搜索、短信轰炸 南方都市报APP • 隐私护卫队课题组 原创2020-03-28 14:07 因为发表了一篇揭露Telegram社工库的文章,作者被曝光身份证照、遭遇短信轰炸。 ·· 1 ·· 使用本人信息调查社工库 2020年3月19日,Phala N 阅读全文
posted @ 2021-05-23 20:57 bonelee 阅读(55) 评论(2) 推荐(0)
监控github上新增的cve编号项目漏洞,推送钉钉或者server酱——可以直接利用poc进行漏洞测试利用
摘要: 监控github上新增的cve编号项目漏洞,推送钉钉或者server酱 项目地址: https://github.com/yhy0/github-cve-monitor本质上就是在搜索含cve关键字的项目:其调用api和类似搜索效果如下图所示 看看源码实现后直接去github搜索后,就可以利用poc 阅读全文
posted @ 2021-05-23 15:27 bonelee 阅读(2473) 评论(0) 推荐(0)
上一页 1 ··· 74 75 76 77 78 79 80 81 82 ··· 273 下一页