domain hunter pro | burpsuite插件之域名收集工具,domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等domain hunter pro | burpsuite插件之域名收集工具,domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等,这是一个帮助 SRC白帽子、安全测试工程师提高效率的工具!
Read more
分类: 渗透测试
CVE-2024-1086 poc linux提权漏洞
CVE-2024-1086 poc linux提权漏洞,Linux内核的netfilter: nf_tables组件中存在的使用后释放漏洞可被利用以实现本地权限提升。poc,exploit,底层漏洞影响从 v3.15 到 v6.8-rc1 的所有版本(不包括已修补的稳定分支)。
Read more
API认证之越权访问 Api Authentication
API认证之越权访问 Api Authentication,可预测的ID号、group号、身份组合、电子邮件作为用户 ID,嵌套对象,可预测的token,使用%0d%0a绕过,使用%00绕过,使用&进行参数污染,其他情况
Read more
403 bypass 渗透测试403/401绕过技巧
403 bypass 渗透测试403/401绕过技巧,B1pass3r,fuzzhttpbypass,dontgo403,在 Wayback 中搜索这个子域名,你可以找到任何重要的路径,通过标头名称绕过,通过标头payload绕过,通过 url payload绕过
Read more
json身份认证渗透测试技巧 Json Attack
json身份认证渗透测试技巧 Json Attack,基本凭证,空凭证,空值,数字作为凭证,布尔值作为凭证,对象作为凭证,SQL注入,带有空格的凭据,带有转义字符的凭证,额外键值,凭据中的无效布尔值,嵌套对象,区分大小写测试,字符串中的换行符
Read more