|
摘要:
1、简介 Arjun是一款可以找到URL端点查询参数的工具。Web应用程序使用参数(或查询)来接受用户输入,此工具可以帮助渗透测试人员方便查找隐藏的参数。 2、内容 此工具支持以下功能: 支持GET/POST/POST-JSON/POST-XML请求自动处理速率限制和超时将结果导出到:BurpSui 阅读全文
posted @ 2023-11-29 11:59
websec80
阅读(1135)
评论(0)
推荐(0)
摘要:
写在前面 "Vshell 是一款go编写的主机群管理工具(RAT)"。 发现Vshell作者团队非常低调,项目Github上Readme介绍非常简短,网上也很少有使用介绍。写个基础入门,记录从配置到主机管理、搭建隧道。本文仅作为工具介绍,请勿用于任何违法场景。 未经授权请勿利用文章中的技术资料对任何 阅读全文
posted @ 2023-11-25 10:22
websec80
阅读(14168)
评论(1)
推荐(0)
摘要:
https://github.com/tdragon6 功能特点 • 支持平台 • 架构图 • 快速构建 • 使用文档 • 部分功能演示 • 免责声明 • 致谢 简体中文 • English 在常规渗透测试和比赛中,反弹shell时是否在为 Ctrl + C 意外关闭Shell而发愁?是否在为执行一 阅读全文
posted @ 2023-11-11 11:05
websec80
阅读(292)
评论(0)
推荐(0)
摘要:
https://github.com/vanhauser-thc/thc-hydra 使用方法复制代码语法:Hydra 参数 IP 服务 diff复制代码参数:-l login 小写,指定用户名进行破解-L file 大写,指定用户的用户名字典-p pass 小写,用于指定密码破解,很少使用,一般采 阅读全文
posted @ 2023-10-23 15:06
websec80
阅读(310)
评论(0)
推荐(0)
摘要:
CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现 0x01 环境安装 1 yum -y install policycoreutils openssh-server openssh-clients postfix 分配给虚拟机的物理内存最好是4G。 下载gitlab安装包 C 阅读全文
posted @ 2023-10-08 15:19
websec80
阅读(1369)
评论(0)
推荐(0)
摘要:
https://github.com/0xHJK/dumpall https://github.com/lijiejie/GitHack Dump all: 多种泄漏形式,一种利用方式dumpall dumpall 是一款信息泄漏/源代码泄漏利用工具 https://github.com/0xHJK 阅读全文
posted @ 2023-09-25 10:20
websec80
阅读(209)
评论(0)
推荐(0)
摘要:
0x01 前言 渗透测试中经常遇到需要对APP进⾏测试的情况,我们通常有两个选择,第⼀个就是⽤实体测试机,第 ⼆个就是⽤安卓模拟器。 对于测试机⽽⾔,不是很便捷,很少有⼈时时刻刻带个备⽤测试机。 对于模拟器⽽⾔,这个就更难受了,主要有以下⼏个痛点: 1. 卡的⼀批,公司发的⼩电脑本就很卡了,要是再开 阅读全文
posted @ 2023-09-01 12:49
websec80
阅读(3738)
评论(0)
推荐(0)
摘要:
https://github.com/lemonlove7/EHole_magic 在进行web打点时,信息收集中对目标进行指纹识别是必不可少的一个环节,使用EHole识别出来的重点资产还要用其他漏洞利用工具去检测,非常的不方便,在原本的基础上加了个漏洞检测功能。提打点的效率。(不影响原版功能的使用 阅读全文
posted @ 2023-08-26 09:43
websec80
阅读(1580)
评论(0)
推荐(0)
|
浙公网安备 33010602011771号