pentest
渗透测试中的奇淫技巧。
作为pentester你必须知道的东西。
基础知识可以先看另外的一个专栏。
于小葵
脚本小子 && 嘴炮
展开
-
每个黑客爱好者都需要有自己的漏洞扫描器
先上链接:https://github.com/yuxiaokui/cloudhacker然后上代码:先是动态加载选择的exp,然后是导入攻击目标。 # 动态加载选择的漏洞利用代码 exp = importlib.import_module('exp.' + host[int(target)-1] + '.' + pocs[int(flag) - 1][:-3]) # 选择通过zoomeye还是shodan还是文件来导入目标 api_select = inpu原创 2020-06-01 13:37:24 · 401 阅读 · 0 评论 -
IOT漏洞挖掘入门
一日无聊,发现一篇文章https://www.52pojie.cn/thread-367479-1-1.html看评论是乌云 14年8月提交的漏洞。于是进一步分析一下。首先拿到http://地址/.htpasswdadmin:$1$$xAjuh7utDUp3xXVqThWzp/在hashcat中进行破解Session..........: hashcatStatus...........: RunningHash.Type........: md5crypt, .原创 2020-06-01 10:57:15 · 1046 阅读 · 0 评论