我如何通过源代码泄漏访问许多PII,侦察期间使用Wappalyzer浏览器插件分析网站使用的cms等技术,使用ffuf用来寻找各类服务器文件或模糊测试漏洞,借助DumpsterDiver和EarlyBird分析敏感数据,人工分析去掉误报信息,php程序编写
Read more
分类: 渗透测试
karma v2被动开源智能OSINT自动化侦察框架
karma v2被动开源智能OSINT自动化侦察框架,????? ?? 可以被信息安全研究人员、渗透测试人员、漏洞猎人用来查找深层信息、更多资产、绕过 WAF/CDN 的 IP、内部/外部基础设施、公开暴露的泄漏以及更多关于他们的目标的信息
Read more
natpass 新一代NAT内网穿透+shell+rdp工具
natpass 新一代NAT内网穿透+shell+rdp工具,支持tcp隧道,shell隧道,连接成功后即可使用浏览器访问local_port所对应的端口来创建shell隧道,目标客户端连接地址,该地址为127.0.0.1时表示连接本机服务,也可连接局域网或广域网上的其他地址
Read more
利用cobalt strike进行内网横向渗透测试技巧
利用cobalt strike进行内网横向渗透测试技巧,IPC横向渗透,WMI横向移动,wmic,cscript,wmiexec,SMB横向渗透,psexec,PTH-mimikatz,PTT-ms14068,WINRM横向渗透,SPN横向渗透
Read more
Azure Active Directory密码暴力破解漏洞及工具
Azure Active Directory密码暴力破解漏洞及工具,成功的身份验证事件会生成登录日志,但是,自动登录对 Azure AD 的身份验证 [步骤] 没有被记录。这一遗漏允许威胁行为者利用usernamemixed端点进行未检测到的暴力破解攻击
Read more