渗透测试小工具脚本集
Read more作者: 雨苁
雨苁QQ569743
爷爷都是从孙子过来的
别认输,因为没人希望你赢
cf-check 检查IP是否属于Cloudflare的工具
cf-check 检查IP是否属于Cloudflare的工具
Read moreADCollector从域环境中提取有价值信息以进行攻击和防御的工具
ADCollector中实现的功能非常适合在具有大量用户/计算机的大型企业环境中进行枚举,而不会产生大量流量并占用大量时间。
它仅专注于从最有价值的目标中提取有用的 特征/属性/ ACL,而不是枚举域中所有用户/计算机对象的所有可用属性。以后肯定会需要PowerView进行更详细的枚举。
扫描开放亚马逊S3存储并下载内容open AWS S3 buckets scan
S3Scanner是一个用来扫描亚马逊开放的S3存储桶并下载其内容的工具
Amazon S3(Simple Storage service)是由AWS(Amazon Web Services)提供的服务,它可以存储文本、文件夹、图片、视频、PDF等,类似于云存储,并且在极少数情况下可以以纯文本形式存储备份、凭证等.
什么是NoSQL注入以及如何防御NoSQL注入
NoSQL注入漏洞使攻击者可以将代码注入到不使用SQL查询的数据库的命令中,例如MongoDB。NoSQL注入攻击可能特别危险,因为代码已以Web应用程序的语言注入并在服务器上执行,从而潜在地允许任意代码执行。让我们看看NoSQL注入与传统SQL注入有何不同,以及如何防止它。
Read more