CVE-2021-40438 poc|Apache SSRF漏洞poc,精心设计的请求 uri-path 可以导致 mod_proxy 将请求转发到远程用户选择的源服务器。此问题会影响 Apache HTTP Server 2.4.48 及更早版本
Read more
分类: 渗透测试
渗透测试后期信息收集小结|后渗透阶段信息收集技巧
渗透测试后期信息收集小结|后渗透阶段信息收集技巧,Windows主机信息收集,powershell命令历史记录,历史打开文件,敏感文件寻找,获取WiFi密码,域信息收集常用命令,web日志,linux主机信息收集,敏感文件收集
Read more
CrowdStrike Heartbleed Scanner|心脏滴血漏洞扫描器
CrowdStrike Heartbleed Scanner|心脏滴血漏洞扫描器,CrowdStrike Heartbleed Scanner是CrowdStrike旨在帮助你发现网络上存在OpenSSL Heartbleed漏洞的系统,1.3.0.0
Read more
我如何通过源代码泄漏访问许多PII
我如何通过源代码泄漏访问许多PII,侦察期间使用Wappalyzer浏览器插件分析网站使用的cms等技术,使用ffuf用来寻找各类服务器文件或模糊测试漏洞,借助DumpsterDiver和EarlyBird分析敏感数据,人工分析去掉误报信息,php程序编写
Read more
karma v2被动开源智能OSINT自动化侦察框架
karma v2被动开源智能OSINT自动化侦察框架,????? ?? 可以被信息安全研究人员、渗透测试人员、漏洞猎人用来查找深层信息、更多资产、绕过 WAF/CDN 的 IP、内部/外部基础设施、公开暴露的泄漏以及更多关于他们的目标的信息
Read more