工具
ordar123
https://github.com/MrWQ/
展开
-
burp插件reCAPTCHA添加新接口
调试get image功能经过测试,get imgage功能没有太大问题,只有一个问题:get image按钮只能点击一次当抓到图片包,右键发送到reCAPTCHA之后,点击get image按钮,可以成功获取到图片,但是按钮就变成了不可点击的 状态了(如图),个人觉得这样不太友好,不方便测试,万一抓错包然后没法更改来测试了。此问题解决,只需要注释两行代码,分别在GUI.java中的127行和357行,注释掉btnRequest.setEnabled(false);即可。然后就一直是可点击状态原创 2020-05-22 17:18:56 · 889 阅读 · 0 评论 -
wordlist_from_dir
wordlist_from_dir一款根据文件夹制作字典的工具,获取文件夹内所有文件路径的工具。渗透测试中识别出web指纹为tomcat,确没有好用的web目录爆破字典?使用这款工具将下载好的Tomcat目录生成tomcat专用的目录字典,以期望发现web的隐藏目录。使用python wordlist_from_dir.py dirpath(如果没有路径参数,默认为脚本当前所在目录路径)...原创 2020-04-29 12:57:06 · 185 阅读 · 0 评论 -
特定指纹字典制作工具
wordlist_from_dir一款根据文件夹制作字典的工具,获取文件夹内所有文件路径的工具。渗透测试中识别出web指纹为tomcat,确没有好用的web目录爆破字典?使用这款工具将下载好的Tomcat目录生成tomcat专用的目录字典,以期望发现web的隐藏目录。例如某网站使用了某cms、某框架,某中间件,使用此工具可以生成特定的指纹字典用于爆破。使用python wordlist_...原创 2020-04-14 11:32:05 · 2449 阅读 · 0 评论