分类： 黑客技术

Grawler自动执行Google dork抓取任务工具,Grawler是用PHP编写的工具，具有一个Web界面，该界面可自动执行使用Google dork的任务，抓取结果，并将其存储在文件中。Grawler旨在通过网络界面自动执行使用Google dork的任务

kenzer自动化Web资产枚举扫描工具Automated scan tools,可以枚举子域,开放端口,DNS记录,隐藏的文件和目录,寻找CV,使用Favicon的指纹Web服务器,在网络服务器上运行的屏幕截图应用程序,寻找其他常见的脆弱性,-寻找易受攻击的参数

Google公开了补丁欠佳的Windows 0day漏洞CVE-2020-17008,谷歌的零项目团队已经公开了Windows后台打印程序API中补丁不正确的零日安全漏洞的详细信息，不良参与者可能会利用该漏洞执行任意代码,微软未能在9月24日进行负责任的披露后90天内修补此修补程序，此漏洞的详细信息已公开披露

赏金黑客渗透技巧 漏洞赏金技巧十 hack tips Bug Bounty Tips 10 ,24个Google问题清单,利用文件上传绕过WAF,使用ZIP包装器将LFI转换为PHP中的RCE,使用Nuclei搜索特定年份CVE,自动化403绕过,Unicode字符绕过WAF通过BAC接管帐户面向黑客的20大搜索引擎