加载中
一款功能强大的Base编码解码工具

BaseCrack是一款功能强大的Base编码/解码工具,该工具采用Python语言开发,是一个能够对所有字母和数字进行解码和编码的Base编码解决方案。该工具能够接收单用户输入、来自一个文件的多个输入...

11/25 07:40
0
Bypass WAF总结梳理

近期一直想把零零碎碎的知识整理下来,作为知识沉淀下来,正好借着最近项目少的机会将之前的流程又梳理了一遍,。也希望整理的内容能给甲方工作者或则白帽子带来一些收获。 0x00 概述 随着网...

自动化暴力破解工具(功能强大)

t14m4t t14m4t是一款功能强大的自动化暴力破解工具,并且封装了THC-Hydra和Nmap安全扫描器。t14m4t可以扫描用户定义的目标主机或包含目标地址的文件列表,以搜索t14m4t支持的服务开放端口,并...

DNS隧道技术绕过防火墙

0x01 概念 隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重...

11/26 07:40
0
一款针对子网CIDR的渗透测试工具

mapCIDR mapCIDR是一款功能强大的小型实用工具,该工具能够帮助广大研究人员针对给定的子网或CIDR地址范围来进行各种类型的渗透测试操作。该工具进行了专门的设计以便进行大规模扫描操作,并...

11/22 20:45
0
Mysql攻击总结

Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库,周末没事做,顺便总结梳理了mysql近些年的常见攻击利用方法。 0x01 简单介绍 MySQL 是最流行的关系型数据库管理系统,在 ...

一款支持爆破的可变异Web目录模糊测试工具

Urlbuster是一款功能强大的Web目录模糊测试工具,该工具可以帮助广大研究人员定位目标应用程序中现有和隐藏的文件以及目录。该工具的功能类似于 dirb:http://dirb.sourceforge.net/gobuster:...

11/24 07:40
4
Linux提权技巧

我们能拿下服务器的web服务,却被管理员把内网渗透的提权扼杀在萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。以下是总结的一些提权方法。 前提 已经拿到低权shell...

数据库(Mysql)过滤like、%、if,、CASE时的入住方法

0x00 概要 日常渗透时数据库有过滤是很正常的事情,本方法适用于 过滤了 like, %, if, CASE也就是 like 注入无法正常使用,但是页面又没有回显的情况,like 替换方法locatepositioninstr 0x0...

11/18 07:40
0
脚本权限维持相关的一些总结

0x01 说明   未知攻,焉知防,在web端如何做手脚维护自己拿到的权限呢?权限维持,为后渗透阶段做准备,脚本方面有哪些有趣的Tips呢?结合系统一些特性,我们可以更好的隐蔽我们的后门。 0x...

php
11/19 07:40
0
百度杯白帽众测挑战赛(可同时报两个)

赛事安排 报名时间:2020年11月17日-11月23日 比赛时间:2020年11月23日10:00-12月4日 参赛条件:通过资质审核的全部白帽子 测试范围:百度全域范围内,百度相关安全漏洞及情报 注意事项:提...

11/20 07:40
10
漏洞挖掘资料合集(资料)

获取方式,回复:资料合集 获取方式,回复:资料合集 获取方式,回复:资料合集 往期精彩 登陆页面的检测及渗透 渗透实战篇(一) 渗透测试信息收集的方法 常见Web中间件漏洞利用及修复方法 ...

11/20 07:40
14
代码执行漏洞

0x00 前言 最近发现的一个新站,不妨试试手。 0x01 基础信息 漏洞点:tp5 method 代码执行,payload如下 POST /?s=captcha _method=__construct&method=get&filter[]=assert&server[]=1&get...

XSS注入手册-推荐收藏

概述: 基础常识: 跨站点脚本(XSS)攻击是一种注入,恶意脚本被注入到良性和可信的网站中。当攻击者使用web应用程序将恶意代码(通常以浏览器端脚本的形式)发送给其他最终用户时,会发生X...

11/17 07:40
0
跨站点脚本(XSS)-利用代码及技巧总结

跨站点脚本(XSS)是一种常见于web应用程序中的计算机安全漏洞。XSS使攻击者能够将客户端脚本注入其他用户查看的网页中。 利用代码或POC XSS的数据抓取器,获取管理员cookie或敏感访问令牌,...

Mssql 常规提权

本次环境介绍: 目标 web 机器名: 2012ptrBK 基础网络配置: 10.0.0.5/255.255.255.0/10.0.0.254 192.168.100.8/255.255.255.0/192.168.100.1 在域内 可正常通外网目标内网的那台 mssql 机器名...

值得珍藏-漏洞扫描攻击等用到的工具大全-文末获取

一、渗透攻击链路中常用工具及使用场景 1、提权类:  juicy-potato 参考文章:   https://github.com/ohpe/juicy-potato   http://www.freebuf.com/column/181549.html   ALPC-EXP 参考文...

Kali Linux 秘籍/Web渗透秘籍/无线渗透入门/网络扫描秘籍/CTF中常用的渗透测试技巧

喜欢的话请多给作者Star~ Kali Linux 秘籍 在线阅读:https://www.gitbook.com/book/wizardforcel/kali-linux-cookbook/detailsPDF:https://www.gitbook.com/download/pdf/book/wizardforce...

11/13 07:40
9
内网中反弹shell的使用

0x00 前言 最近对内网服务器进行渗透测试,发现了大量的弱口令,本次历程就是从这里开始··· 0x01 弱口令 对目标ip进行端口扫描,开放端口为80,445,1433,3389 访问80端口,只是一个安装成功...

渗透实战过程中突破口寻找的方法

0x00 寻找目标 常用思路 1.网段信息 ./dnsmap target-domain.com -w 你的域名字典 -r 要保存结果文件的绝对路径 针对做了泛解析的域名可以使用-i 需忽略ip来避免误报,如对域名xxx.com的暴破...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部