分类： 渗透测试

Google hacking Dork|谷歌黑客之寻找包含密码的文件,通过如下命令,在Google进行搜索时,就可以找到暴露的互联网账号密码,包括但不限于ftp密码,ssh密码,mysql数据库,后台管理员账号密码,身份信息,邮箱账号,备份数据,源码

一次简单的内网渗透靶场实战|横向移动|域控|权限维持,常见的端口扫描,进行cms识别,确定cms版本,漏洞exp搜索,getshell,上传木马,cs上线,提权,内网信息收集,确定域控ip,获取凭证,密码抓取,横向渗透,登录域控,权限维持,添加后门,清除日志

goon-突破fofa会员限制进行url抓取漏洞扫描,goon，是一款基于golang开发的扫描工具，暂时支持portscan、webscan、titlescan、dirscan、fofascan、pluginscan等模块功能，当然也支持将这些模块联动起来的autoscan

在vps上一键自动部署黑客工具|服务器渗透测试工具部署,为您的VPS自动安装一些网络黑客/漏洞赏金工具,子域枚举,DNS解析,HTTP探测,视觉侦察,HTTP探测,爬虫,fuzzing,密码字典,XSS,SQL注入,CMS,漏洞扫描器,JS搜索