|
摘要:
https://github.com/projectdiscovery/httpx Features • Installation • Usage • Running httpx • Notes • Join Discord httpx is a fast and multi-purpose HTT 阅读全文
posted @ 2023-06-19 09:48
websec80
阅读(168)
评论(0)
推荐(0)
摘要:
0x00 前言 前几天在群里看到有师傅在问如何用Burpsuite抓取exe数据包的问题?所以想着写篇文章简单记录一下Burpsuite+Proxifier抓取exe数据包的方法。 注:记得很早之前我们抓exe数据包用的是岁月联盟的WSExplorer工具,但现在由于兼容性问题这个工具已经不太好使了 阅读全文
posted @ 2023-06-12 19:34
websec80
阅读(3467)
评论(0)
推荐(0)
摘要:
https://github.com/chainreactors/spray https://chainreactors.github.io/wiki/spray/detail/#_2 . 超强的性能, 在本地测试极限性能的场景下, 能超过ffuf与feroxbruster的性能50%以上. 基于掩 阅读全文
posted @ 2023-06-06 10:08
websec80
阅读(971)
评论(0)
推荐(0)
摘要:
官方简介:VoceChat 是一款超轻型 Rust 支持的聊天应用程序、API 和 SDK,优先考虑私人托管。使用 VoceChat 构建您自己的聊天功能! 具有机器人和社交渠道功能的私人托管聊天 SDK,可轻松集成到您的网站或应用程序 一、Docker环境部署在vps安装docker和docker 阅读全文
posted @ 2023-06-04 22:31
websec80
阅读(1571)
评论(0)
推荐(0)
摘要:
多测绘平台搜索https://hunter.qianxin.com/ https://fofa.info/ https://quake.360.cn/ 假如某个目标站点为xxxx.com ,我们可以通过不同的语法进行资产搜集,搜集的资产会更全面 这里以fofa为例 domain="xxxx.com" 阅读全文
posted @ 2023-06-03 08:21
websec80
阅读(101)
评论(0)
推荐(0)
摘要:
https://github.com/p1d3er/GitNacosConfig 背景:相信大家对nacos都不陌生,特别是里面的配置文件,项目中也经常碰到,泄露各种数据库账密、redis账密和一些web系统账密等,对后期开展渗透也起着关键作用。 nacos实况 贴几张项目中碰到的情况 一个naco 阅读全文
posted @ 2023-06-01 08:09
websec80
阅读(183)
评论(0)
推荐(0)
摘要:
https://github.com/euphrat1ca/LayerDomainFinder 阅读全文
posted @ 2023-05-29 10:01
websec80
阅读(145)
评论(0)
推荐(0)
摘要:
脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括文件和文件名。 网上早前已经有公开的工具了:https://code.google.com/p/iis-shortname-scanner-poc/ 我没有参考他的代码。自己用python实现了一个漏洞利用脚本。简单 阅读全文
posted @ 2023-05-28 20:54
websec80
阅读(2316)
评论(0)
推荐(0)
摘要:
https://github.com/cdk-team/CDK/wiki/CDK-Home-CN 概述 CDK 是一个开源的容器渗透工具包,旨在在不依赖任何操作系统的情况下在不同的精简容器中提供稳定的利用。它带有有用的网络工具和许多强大的 PoCs/EXPs,可以帮助你轻松地逃离容器并接管 K8s 阅读全文
posted @ 2023-05-20 19:35
websec80
阅读(1090)
评论(0)
推荐(0)
|
浙公网安备 33010602011771号