作者： 雨苁

渗透测试中敏感信息的收集和扫描工作步骤及工具,api 密钥 auth 密钥、普通信息等,利用搜索引擎查找目标敏感信息,使用asn号码发现公司更多资产,数据库转储、站点备份、数据库备份、调试泄漏,github 不仅是代码库，而且还是黑客的 pii 库

volgactf 2021幻灯片文档资料下载|VolgaCTF Archive 2021,信息安全领域积极进取的年轻专家的聚会场所,俄罗斯国内外顶尖专家与新一代信息安全专家分享经验的平台,VolgaCTF_2021_Beibutov.pdf

通过登录表单和其他发现Cisco Hyperflex RCE漏洞,CVE-2021-1497 Cisco HyperFlex HX 安装程序虚拟机命令注入漏洞,CVE-2021-1498数据平台命令注入漏洞,CVE-2021-1499数据平台上传文件漏洞

dalfox 基于golang的参数分析型XSS漏洞扫描工具,DalFox 是一个快速、强大的参数分析型XSS 扫描器，基于一个 golang/DOM 解析器。支持友好的 Pipeline、CI/CD 和不同类型 XSS 的测试,Fox(Find Of XSS)

CRLFuzz Go编写的快速扫描CRLF注入漏洞的工具,HTTP响应拆分漏洞（HTTP Response Splitting）,支持linux,windows环境,支持批量扫描,支持使用代理扫描,支持多种请求方式,支持多线程扫描,可自定义标题 cookie和其他部分