当我们确定一个XSS漏洞时,通常使用简单的alert(1)有效载荷来演示xss成功执行。尽管这可以有效地证明JavaScript的执行,但它不能突出恶意攻击者实际上可能会对易受攻击的Web应用程序执行的操作类型。开发武器化的XSS有效载荷可以更好地演示恶意攻击者可能采取的下一步措施
Read more
分类: 渗透测试
Fofa-collect|Fofa采集工具|网络空间搜索引擎工具
Fofa-collect|Fofa采集工具|网络空间搜索引擎工具,支持jdk8直接运行 jdk11因为没有javafx这个依赖需要自己再加上参数,Fofa采集进度条,修改账号配置文件,提供接口查询资产,最大支持1000页查询,解决页面卡死
Read more
Search-Tools综合网络空间探测信息搜索引擎
Search-Tools综合网络空间探测信息搜索引擎,集合了如下搜索引擎Fofa,Zoomeye(钟馗之眼),Quake,Shodan,Censys,BinaryEdge,threatbook(微步),代理自动采集,或者从搜索引擎搜索相关的代理池
Read more
渗透测试人员专用密码字典表wordlists-for-pentester
渗透测试人员专用密码字典表wordlists-for-pentester,此类攻击的灵魂在于密码字典表,kali linux中的自带密码字典,GitHub密码字典表,Assetnode密码字典表,Pydictor,Bopscrk,mentalist
Read more
中国蚁剑后渗透框架AntSword As-Exploits
中国蚁剑后渗透框架AntSword As-Exploits,支持类型-php/jsp/aspx,模块功能包括基本信息|反弹Shell|内存马|内存马管理|杀软识别|提权辅助|屏幕截图|ShellCode加载器|Jar加载器,目前仅支持Servlet型内存马
Read more