排序
Google Hacking|谷歌黑客-搜索引擎信息收集
GoogleHacking常用语法intitle 搜索网页标题中包含有特定字符的网页。例如intitle: cbi,这样网页标题中带有cbi的网页都会被搜索出来inurl 搜索包含有特定字符的URL。例如inurl:cbi,则可以找...
渗透测试系列|反弹shell方式总结Linux篇
概述在渗透测试中,常常需要反弹shell,才能打开内网渗透的通道,以及后续的权限维持。但是由于各种原因,并不是每一次反弹都是非常顺利。因此,本文总结并分析多种反弹shell的方式,希望帮助各...
2023版漏洞评估工具Top10(含容器方向)
前言对于发现资产中已知漏洞、配置不当等问题的工具,大家习惯性称之为“漏洞扫描”工具,但随着技术演进,很多工具越来越智能,逐渐具备分析总结能力,因此将它们称为“漏洞评估”工具似乎更准...
五分钟教你挖掘小程序漏洞
前言现在大多小程序反编译教程所使用的都是node.js,操作过程较为麻烦,那有没有简单好用的工具呢?有! 准备工作一个模拟器,这里用的是夜神模拟器(模拟器开启root权限)。登录微信,打开小...
信息收集道道之外网信息收集
从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马(大佬们也可以说说看法~向各位大佬学习!红队知识点...
常见服务弱口令工具
作者:niudaiihttps://github.com/niudaii/crack 功能支持常见服务口令bao破(未授权检测)ftpsshwmiwmihashsmbmssqloraclemysqlrdppostgresredismemcachedmongodb多线程bao破,支持进度条全部...
几分钟内上线一个网站,GitHub 又一低代码神器,开源了!
众所周知,每家公司在发展过程中都需要构建大量的内部系统, 比如运营使用的用户管理后台,销售线索后台,双十一活动后台,圣诞节活动后台等。许多公司内部也都有专门的研发团队负责开发各种...
CTF pwn 中最通俗易懂的堆入坑指南
什么是堆?首先先明确一下堆的概念,堆不同于栈,堆是动态分配的(由操作系统内核或者堆管理器),只有在程序中需要时才会分配。在 CTF 的 pwn 程序中,栈是程序加载进内存后就会出现,而堆是由...
这45个账号安全风险,你check了吗?
信息化时代,大部分平台都需要通过账号登录才可体验更多功能,近些年为方便用户操作,平台演变出了扫码登录、第三方授权登录等多种登录方式,这也为攻击者打开了更大的攻击面。账号包含着各种重...
微信社工攻击防护方案
微信聊天作为日常亲友沟通,工作交流的主要方式之一,在用户的潜意识中,往往不会对微信好友时刻保持警惕性,这就给了微信钓鱼攻击者可乘之机,攻击者为了获取目标信任,往往会进行身份伪装。常...