0x01-项目起源 红队Web打点中，发现口令问题占比不小，遂创建此项目 0x02-字典来源 默认凭证 01-棱角安全团队 -> https://forum.ywhack.com/bountytips.php?password02-ihebski师傅 -&g...

web服务突破 一些存在问题的逻辑 任意用户注册 可爆破用户名 爆破用户名，密码 用户名注入 万能密码 用户名Xss 修改返回包信息，登入他人账户 修改cookie中的参数，如user,adminid等 HTML源码、...

GoogleHacking常用语法intitle 搜索网页标题中包含有特定字符的网页。例如intitle: cbi，这样网页标题中带有cbi的网页都会被搜索出来inurl 搜索包含有特定字符的URL。例如inurl:cbi，则可以找...

概述在渗透测试中，常常需要反弹shell，才能打开内网渗透的通道，以及后续的权限维持。但是由于各种原因，并不是每一次反弹都是非常顺利。因此，本文总结并分析多种反弹shell的方式，希望帮助各...

前言对于发现资产中已知漏洞、配置不当等问题的工具，大家习惯性称之为“漏洞扫描”工具，但随着技术演进，很多工具越来越智能，逐渐具备分析总结能力，因此将它们称为“漏洞评估”工具似乎更准...

功能 1、sqlmap的常用命令只需要点点点即可（无脑简单） 2、支持post数据包，可将抓包软件中抓的包放到post数据进行探测 3、常用功能、绕waf、shell模块 4、可自定义参数 5、sqlmap基本完成了汉...

前言现在大多小程序反编译教程所使用的都是node.js，操作过程较为麻烦，那有没有简单好用的工具呢？有！ 准备工作一个模拟器，这里用的是夜神模拟器（模拟器开启root权限）。登录微信，打开小...

从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异，遇到坚壁时，不用死磕，毕竟条条大路通罗马（大佬们也可以说说看法~向各位大佬学习！红队知识点...

作者：niudaiihttps://github.com/niudaii/crack 功能支持常见服务口令bao破（未授权检测）ftpsshwmiwmihashsmbmssqloraclemysqlrdppostgresredismemcachedmongodb多线程bao破，支持进度条全部...

 众所周知，每家公司在发展过程中都需要构建大量的内部系统， 比如运营使用的用户管理后台，销售线索后台，双十一活动后台，圣诞节活动后台等。许多公司内部也都有专门的研发团队负责开发各种...