使用正则表达式寻找泄露的敏感数据,要使用 Google Chrome 的开发人员工具和正则表达式搜索泄露的凭据,请按照以下简短步骤操作,使用开发者工具,搜索,输入正则表达式。使用burpsuite里面的搜索进行匹配,或者使用hae插件进行搜索。
Read more
分类: 黑客技术
使用Nuclei v3.2 模糊测试未知漏洞
使用Nuclei v3.2 模糊测试未知漏洞,Nuclei 支持基于 HTTP 请求的模糊测试,这是根据在 HTTP 请求的模糊测试部分定义的规则进行的。这允许创建通用 Web 应用程序漏洞(如 SQLi、SSRF、CMDi 等)的模板,而无需了解目标的任何信息
Read more
VolWeb 集中式增强型数字取证内存分析平台
VolWeb 集中式增强型数字取证内存分析平台,VolWeb 是一个数字取证内存分析平台,利用 Volatility 3 框架的强大功能,它致力于帮助攻击调查和应急响应。VolWeb的目标是通过提供一个集中化、可视化和增强型的网络应用程序,提高内存收集和取证分析的效率
Read more
BurpFingerPrint BurpSuite指纹识别插件
BurpFingerPrint BurpSuite指纹识别插件,cms识别, 提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别, 优化已有指纹库,区分重点指纹和常见指纹,补充部分实战热门漏洞的指纹,方便直接一键getshell
Read more
DecryptTools渗透测试综合解密工具
DecryptTools渗透测试综合解密工具,为什么会写这一款综合加解密工具,因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问题。支持22种加解密
Read more