发 帖  
  • 0x00 写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01 软件介绍 基础知识 在window环境中,每个账户都有唯一的安全标识符(Securityz Identifier, S...
    0
    1746次阅读
    0条评论
  • ExpDemo-JavaFX项目分析

    2023-6-25 10:07
    简介 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。 截止到目前为止,已实现了用友、泛微...
    0
    472次阅读
    0条评论
  • scanless介绍 scanless是一款使用在线端口扫描网站进行端口扫描的工具,因为使用了第三方扫描平台,所以进行端口扫描时可实现匿名扫描。 scanless安装与使用   # 下载$ git clone https...
    0
    2242次阅读
    0条评论
  • 主要编写了一些利用RPC协议在内网后渗透中的一些攻击面,有时候Bypass EDR等设备会有较好的效果,相关Demo的功能。...
    0
    641次阅读
    0条评论
  • 介绍 OAScan,一款用来扫描oa的漏洞的工具 使用 目前支持-u -m -f三种参数 -u用于指定url进行测试 为了方便测试,加入了-m参数用于指定oa系统进行扫描 当然也能指定单个poc进行扫描 在目录新建一个t...
    0
    1963次阅读
    0条评论
  • 介绍 Konan是一个开源的用于Web目录扫描的工具,针对目录和文件名。类似的还有DirBuster,dirmap等。下面也对其它类似工具的功能对比。 Konan目录扫描 支持平台 Linux Windows MacOS...
    0
    2735次阅读
    0条评论
  • 介绍 QingScan一个批量漏洞挖掘工具,黏合各种好用的扫描器。 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫...
    0
    946次阅读
    0条评论
  • 第一次接触MobSF,还是在实习工作中,来了个APP渗透的活,那时候还不太了解,领导说,直接拿MobSF扫描一下不就好了,后来一用就变成了常用的APP分析工具...
    0
    988次阅读
    0条评论
  • 如何破解wordpress

    2023-5-30 09:04
    web破解 一般喜欢用 burpsuite 、hydra 通用性好 但 一大堆参数 使用是还需配置 破解wordpress 用wpscan 不得不说是很好用 功能多 而且经常更新 但 不是每次跑wordpress 都开l...
    0
    840次阅读
    0条评论
  • 测试的web项目是外部网站,需要挂socks代理才能访问,但是通过burp配置好之其他网站均能正常抓包,唯独项目网站抓不到包...
    0
    1269次阅读
    0条评论
  • 背景 测试的web项目是外部网站,需要挂socks代理才能访问,但是通过burp配置好之其他网站均能正常抓包,唯独项目网站抓不到包 问题 开始时使用clashx+burp,clashx选择节点,不点击设置为系统代理,直接...
    0
    741次阅读
    0条评论
  • 主要功能 配合使用工具(如Mimikatz)扫描本地密码,并将密码写入source/pass_list.txt 以下工具(1)简称(1) (1)检测域。检测到域后,工具 (2)自动使用 “net user ...
    0
    609次阅读
    0条评论
  • 个人渗透技巧汇总

    2023-5-26 15:13
    前言 首先我们拿到一个站不能心急,凡事三思而行 跑得太快是会滑倒的 当我们获得目标的时候不要急着用扫描器,这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录,什么站能扫什么站不能扫,心里一定要有点b数,不然...
    0
    560次阅读
    0条评论
  • 通常在网站的通讯中,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接口做出访问策略限制或其他的加固,会导致其他的用户发现api的时候可能会从中获取到敏感信息泄露,或者其他的s...
    0
    4523次阅读
    0条评论
  • 大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通过这次挖掘通用型漏洞,整理一下挖掘思路,分享给大家。...
    0
    3280次阅读
    0条评论
ta 的专栏
关闭

站长推荐 上一条 /7 下一条

返回顶部