摘要:
概述: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统。 旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 特性: 域名资产发现和整理 IP/IP 段资产整理 端口扫描和 阅读全文
posted @ 2023-03-30 23:47
hello_bao
阅读(153)
评论(0)
推荐(0)
摘要:
1、SQL 注入 2.webshell上传拖库脚本 webshell上传脱库脚本导出数据,这种方法也叫 数据库桥接。意思就是,我这台机器的 IP 不在你的数据库受信列表里面,我访问不了你,那我就用你信任的主机当个跳板来连你,然后就把你的数据全拖了。 这个方法也是用的最多的。大部分的数据库设置都会限制 阅读全文
posted @ 2023-03-30 23:31
hello_bao
阅读(468)
评论(0)
推荐(0)
摘要:
1、文件上传漏洞GetShell 2、命令(代码)执行漏洞GetShell 3、解析漏洞GetShell IIS解析漏洞。 Nginx解析漏洞 Apache解析漏洞 4、SQL注入、XXE漏洞GetShell 5、文件包含漏洞GetShell 6、其他方式GetShell 6.1、0day、nday 阅读全文
posted @ 2023-03-30 23:25
hello_bao
阅读(334)
评论(0)
推荐(0)
摘要:
js代码: function add(a,b){ return a+b; } 1、PyExecJS 安装PyExecJS: pip install PyExecJS import execjs def testJs(): with open("1.js",'r') as f: js=execjs.c 阅读全文
posted @ 2023-03-30 22:52
hello_bao
阅读(806)
评论(0)
推荐(0)
摘要:
概述: JSFinder是一款快速在网站的js文件中提取URL,子域名的工具。 1、简单爬取-从JS文件中寻找敏感接口和子域名 python JSFinder.py -u http://www.mi.com -ou output.txt 2、深度爬取 python JSFinder.py -u ht 阅读全文
posted @ 2023-03-30 22:00
hello_bao
阅读(970)
评论(0)
推荐(0)
浙公网安备 33010602011771号