OneScan 用于递归目录扫描的 BurpSuite 插件,OneScan 是一款用于递归目录扫描的 BurpSuite 插件,为发现更深层次目录下隐藏的漏洞赋能,目前可以完成:发现隐藏接口、发现敏感信息泄漏、测试未授权、越权接口等测试工作
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
OneScan 用于递归目录扫描的 BurpSuite 插件,OneScan 是一款用于递归目录扫描的 BurpSuite 插件,为发现更深层次目录下隐藏的漏洞赋能,目前可以完成:发现隐藏接口、发现敏感信息泄漏、测试未授权、越权接口等测试工作
Read moreSh1dowQLI 基于Python的SQL注入漏洞扫描器,基于 Python 的 SQL 注入扫描程序,旨在检测 Web 应用程序中的 SQL 漏洞。该工具支持基于错误的 SQL 注入和盲 SQL 注入技术。用户友好界面
Read moreFind-Hidden-Endpoint 使用javascript发现隐藏的端点,这是一个 JavaScript 书签脚本(Bookmarklet),可以嵌入到浏览器的地址栏中运行,或者直接在开发者工具中运行,用于扫描当前网页的资源并提取相关路径。
Read more使用一条命令扫描CORS漏洞,assetfinder 是一个工具,用于查找与指定域名(在这里是 fitbit.com)相关的子域名。它通过各种公开数据源来发现这些子域名。-H “Origin: evil.com”:此请求头设置了一个伪造的 Origin
Read moreconvoC2 通过Microsoft Teams控制被攻陷的主机,C2,CC,convoC2 允许红队成员通过 Microsoft Teams 在受感染的主机上执行系统命令。受害者和攻击者之间不进行直接通信,防病毒软件不会查看 MS Teams 日志文件,这使得检测更加困难
Read more