信息收j
信息收j
明月清风~~
这个作者很懒,什么都没留下…
展开
-
获取网站路径绝对路径的方法汇总
获取网站路径绝对路径的方法汇总 一、单引号爆路径就像测试SQL注入一样在参数后面加上单引号。http:``//localhost/news``.php?``id``=100'二、错误参数值爆路径通过第一种方式可以会触发waf,因此可以通过错误的参数值来爆网站路径。如:http:``//localhost/news``.php?``id``=-1``http:``//localhost/news``.php?``id``=oSxMa三、通过搜索引擎获取通过搜索引擎语...转载 2022-05-26 08:52:30 · 2398 阅读 · 0 评论 -
漏洞公布平台汇总
- https://www.cnvd.org.cn/- https://www.seebug.org/- https://fr.0day.today/- https://www.exploit-db.com/- https://packetstormsecurity.com/原创 2022-04-28 21:10:57 · 984 阅读 · 0 评论 -
一次稍显曲折的爆破经历
一次稍显曲折的爆破经历Bughunter / 2020-05-18 09:39:57 / 浏览数 7167 安全技术 WEB安全[顶(1)](javascript:) [踩(0)](javascript:)拿到手域名一个 cc.test.com 打开后直接就是一个登陆框随手输入admin准备打密码,提示管理员不存在说明此处可以爆破用户名,使用字典爆破得到三个用户名testwangwwangy登陆抓包密码被md5加密了使用多账号爆破小字典爆破三个账号的密码,没有爆出来使用常转载 2022-04-08 10:24:20 · 87 阅读 · 0 评论 -
Arjun:一款http参数扫描器的使用
尸者狗 2020-08-29 15:10:13 704 收藏 2分类专栏: 安全工具 文章标签: linux版权安全工具专栏收录该内容14 篇文章0 订阅订阅专栏Arjun:一款http参数扫描器,主要就是爆破url参数的项目地址Arjun特点多线程检测彻底自动速率限制处理典型的扫描需要30秒GET/POST/JSON 方法支持25,980个参数名称的大列表下载安装git clone https://github.com/s0md3v/Arjun.git1使用我转载 2021-11-29 16:44:24 · 1088 阅读 · 0 评论 -
js信息收集工具
1.网站的url连接写到js里面2.js的api接口 里面包含用户信息 比如 账号和密码1.JSFinderJSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。官网:https://github.cn/Threezh1/JSFinder快速访问:https://gitee.com/kn1fes/JSFinder使用技巧python3 JSFinder.py -u http://www.xx.compython3 JSFinder.py -u http://www原创 2022-01-24 22:11:15 · 2070 阅读 · 0 评论 -
GOBUSTER - 目录/文件和DNS爆破工具。
GOBUSTER - 目录/文件和DNS爆破工具。github:https://github.com/OJ/gobustergobuster-Web目录暴力破解工具帮助Gobuster是Kali Linux默认安装的一款暴力扫描工具。它是使用Go语言编写的命令行工具,具备优异的执行效率和并发性能。该工具支持对子域名和Web目录进行基于字典的暴力扫描。不同于其他工具,该工具支持同时多扩展名破解,适合采用多种后台技术的网站。实施子域名扫描时,该工具支持泛域名扫描,并允许用户强制继续扫描,以应对泛域名解析带转载 2021-11-27 14:12:12 · 4033 阅读 · 0 评论 -
crunch--字典生成工具
crunch–字典生成工具Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。crunch程序在2004年及以前由email为 [email protected] 的作者编写,后续版本由 [email protected] 负责维护,因此在github上有两个版本:https://github.com/crunchsec/crunchhttps://github.com/jaalto转载 2021-11-13 10:01:26 · 2489 阅读 · 0 评论 -
JSFinder
JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.github:https://github.com/rajkumardusad/Tool-XJSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。提取URL的正则部分使用的是LinkFinderJSFinder获取URL和子域名的方式:Blog:Threezh1'Blog更新说明.原创 2021-10-31 22:30:03 · 756 阅读 · 0 评论 -
nmap 测试命令
sudo nmap -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 -T4 -v examples.comsudo nmap -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 -T4 -v -p 1-65535 examples.com原创 2021-10-30 08:52:32 · 236 阅读 · 0 评论