![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
工具
文章平均质量分 63
红云谈安全
把网络安全讲好、把技术搞好,这便是我的初心!网络安全赏金挖掘者,单个赏金上万元,一个月挖过10w漏洞赏金!
展开
-
地级市HVV | 未授权访问合集
本次HVV未授权总结基本没有难点,未授权的发现在于信息收集,以及运气和经验。在网站前后端分离盛行下,将大部分权限控制交给前端,导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率,同时防止黑客更直接的对服务器造成危害,但权限控制的工作量全部交给前端会导致大量页面未授权或者后端接口未授权的信息泄露,从而再次危害其他系统的安全。1。原创 2023-08-02 09:19:56 · 100 阅读 · 0 评论 -
推荐两款github敏感信息搜集工具(gsil、gshark)
所以我们能在第一时间发现自己企业泄露了哪些信息或者获取别人énénén······是很有必要的,这时你就需要下面两个神器啦。# 一级分类,一般使用公司名,用作开启扫描的第一个参数(python gsil.py test)介绍:此工具主要用于GitHub敏感信息泄露的监控,可实现邮件实时告警,缺点不是可视化。直接点击上面的链接会跳到那个文件,这时你就可以愉快的寻找敏感信息啦,哦耶。不建议使用window部署,别问为什么,问就是“错错错,是我的错”一栏,点击开启,绑定QQ安全中心的用户需要输入app中的令牌。原创 2023-08-02 09:07:18 · 1818 阅读 · 0 评论