摘要:
在一个地方提供所有默认凭据,以在参与期间协助渗透测试人员,本文档包含从多个来源收集的多个产品默认登录名/密码。 Motivation 赋予动机 One document for the most known vendors default credentials一个文档,用于最知名的供应商默认凭据 阅读全文
摘要:
hakrevdns 小型、快速、简单的工具,用于集体执行反向 DNS 查找。 你向它提供 IP 地址,它返回主机名。 这是从 IP 地址查找属于公司的域和子域的有用方法。 安装 go install github.com/hakluke/hakrevdns@latest 用法 最基本的用法是简单地将 阅读全文
摘要:
Web安全书籍 1 – Web Hacking 101 中文版 2 – Kali Linux Web渗透测试秘籍 中文版 3 – Kali Linux burpsuite实战指南 4 – 渗透测试Node.js应用 5 – Web安全资料和资源列表 6Kali Linux Web 渗透测试秘籍 中文 阅读全文
摘要:
什么是子域名探测? 子域名探测是查找一个或多个域的子域名的过程。这是信息搜集阶段的重要组成部分。 为什么要进行子域名探测? 子域名探测可以帮我们发现渗透测试中更多的服务,这将增加发现漏洞的可能性 查找一些用户上较少,被人遗忘的子域名,其上运行的应用程序可能会使我们发现关键漏洞 通常,同一组织的不同域 阅读全文
摘要:
介绍 根据基础设施分析师所做的配置,有一些方法可以解决 403 禁止错误,通常是通过配置何时不允许您访问该目录或文件的某些资源。 我创建了这个快速文档来演示一些技术,包括我已经使用它并设法通过 403错误并访问数据库管理登录页面。 一些技巧📄 注意力 ️ 在使用下面的技术之前,值得为每次尝试更改 阅读全文
摘要:
黑客GPT HackerGPT 是您在黑客世界中黑客的数字伙伴。这款人工智能助手在设计时考虑到了黑客黑客的独特需求,黑客知识和帮助的最前沿。HackerGPT 配备了包含黑客技术、工具和策略的广泛的数据库,它不仅仅是一个信息资源,它还是您黑客之旅的积极参与者。无论您是想要学习技巧的初学者,还是寻求更 阅读全文
摘要:
sagemode简介 Sagemode Jutsu 是一款简单高效的开源情报 (OSINT) 工具,其创建时考虑到了简单性。它允许用户在各种在线平台上搜索特定用户名,帮助数字调查人员和网络安全爱好者进行研究。 安装 克隆存储库 git clone https://github.com/senran1 阅读全文
摘要:
1.1 (A1)SQL Injection (intro) 概念 本课程介绍了什么是结构化查询语言(SQL),以及如何操纵它以执行开发人员原始意图之外的任务。 目标 用户将对SQL的工作原理和用途有基本的了解。 用户将对SQL注入有基本的了解,以及它们的工作原理。 用户将展示对以下内容的知识: 数据 阅读全文
摘要:
什么是JWT? JWT是JSON Web Token的缩写,它是一串带有声明信息的字符串,由服务端使用加密算法对信息签名,以保证其完整性和不可伪造性。Token里可以包含所有必要的信息,这样服务端就无需保存任何关于用户或会话的信息了。JWT可用于身份认证,会话状态维持以及信息交换等任务。 JWT由三 阅读全文
摘要:
红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具 文件列表 护网资料 护网资料 | │ 奇安信-实战攻防之紫队视角下的实战攻防演习组织.pdf │ 奇安信-实战攻防演习之红队视角下的防御体系突破.pdf │ 奇安信-实战攻防演习之蓝队视角下的防御体系构建.pdf 阅读全文