摘要:
https://github.com/vanhauser-thc/thc-hydra 使用方法复制代码语法:Hydra 参数 IP 服务 diff复制代码参数:-l login 小写,指定用户名进行破解-L file 大写,指定用户的用户名字典-p pass 小写,用于指定密码破解,很少使用,一般采 阅读全文
摘要:
https://github.com/vanhauser-thc/thc-hydra 使用方法复制代码语法:Hydra 参数 IP 服务 diff复制代码参数:-l login 小写,指定用户名进行破解-L file 大写,指定用户的用户名字典-p pass 小写,用于指定密码破解,很少使用,一般采 阅读全文
摘要:
CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现 0x01 环境安装 1 yum -y install policycoreutils openssh-server openssh-clients postfix 分配给虚拟机的物理内存最好是4G。 下载gitlab安装包 C 阅读全文
摘要:
https://github.com/0xHJK/dumpall Dump all: 多种泄漏形式,一种利用方式dumpall dumpall 是一款信息泄漏/源代码泄漏利用工具 https://github.com/0xHJK/dumpall ⚠️ 警告:本工具仅用于授权测试,不得用于非法用途,否 阅读全文
摘要:
0x01 前言 渗透测试中经常遇到需要对APP进⾏测试的情况,我们通常有两个选择,第⼀个就是⽤实体测试机,第 ⼆个就是⽤安卓模拟器。 对于测试机⽽⾔,不是很便捷,很少有⼈时时刻刻带个备⽤测试机。 对于模拟器⽽⾔,这个就更难受了,主要有以下⼏个痛点: 1. 卡的⼀批,公司发的⼩电脑本就很卡了,要是再开 阅读全文
摘要:
https://github.com/lemonlove7/EHole_magic 在进行web打点时,信息收集中对目标进行指纹识别是必不可少的一个环节,使用EHole识别出来的重点资产还要用其他漏洞利用工具去检测,非常的不方便,在原本的基础上加了个漏洞检测功能。提打点的效率。(不影响原版功能的使用 阅读全文
摘要:
github地址 https://github.com/Threekiii/Awesome-Redteam 全网的实时更新的checklist 太少了 ,能好好坚持做更新很不容易,这里支持一下我Reekiii 师傅的项目,希望大家来个star! 【免责声明】本项目所涉及的技术、思路和工具仅供学习,任 阅读全文
摘要:
https://github.com/Chanzhaoyu/chatgpt-web docker-compose.yaml version: '3' services: app: image: chenzhaoyu94/chatgpt-web # 总是使用 latest ,更新时重新 pull 该 阅读全文
摘要:
防蓝队tips 使用 干净 的浏览器 (没有任何 cookie), 或者隐身模式 修改系统默认浏览器, 或者就改成 burp 自带的浏览器, burp 要挂好代理, 测试方法, bp 自带浏览器访问 cip.cc 或 ifconfig.me burp 用新一点的版本, 老版本自带的浏览器可能会被蓝队 阅读全文
摘要:
由于各种各样的原因,你可能需要在一个电脑登录某个平台,比如一个电脑登录3个公众号,或者3个知乎等等。 最简单的方案是,直接安装3个不同的浏览器,比如一个谷歌浏览器,一个火狐浏览器,一个 Edge 浏览器。 这个方案也能解决,但如果想多开10个呢? 安装10个不同的浏览器也能解决,但感觉这样比较复杂, 阅读全文
|