axiom 适合所有人的动态基础架构漏洞扫描工具框架,Axiom 是一个动态基础架构框架,可有效处理多云环境,构建和部署专注于进攻和防御安全的可重复基础架构,Axiom 的工作原理是将您选择的工具预安装到“基本映像”上,您可以连接并立即访问许多对赏金猎人和渗透测试人员有用的工具
Read more
分类: 黑客技术
real_ip_discover 暴力破解ipv4范围查找网站真实ip
real_ip_discover暴力破解ipv4范围查找网站真实ip,许多Web应用程序受到Cloudfare、Akamai等服务的保护……隐藏其真实IP地址,此工具可帮助您找到受Cloudflare、Akamai和其他WAF/CDN服务等服务保护的服务器真实IP地址
Read more
31条渗透测试技巧|31个漏洞赏金挖掘技巧
31条渗透测试技巧|31个漏洞赏金挖掘技巧,较旧的 API 版本往往更容易受到攻击,并且缺乏安全机制,创建两个用户,先正常浏览,始终先使用burp对所有url/ip进行收集,把恶意文件放在zip中,多关注一些基础的功能和按钮,开发人员通常会花更少的时间来保护它们
Read more
elFinder Web文件管理器漏洞CVE-2021-32682 2021-23394
elFinder Web文件管理器漏洞CVE-2021-32682,cve-2021-23394,删除任意文件,移动任意文件,上传 PHP 文件,参数注入,竞争条件,我们敦促您立即升级到 elFinder 2.1.59。我们还建议对连接器实施强访问控制(例如基本访问身份验证
Read more
TideFinger-开源网站指纹识别工具|指纹识别更快更准
TideFinger-开源网站指纹识别工具|指纹识别更快更准,通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹,并提取了多个开源指纹识别工具的规则库并进行了规则重组,开发了一个简单快捷的指纹识别小工具TideFinger
Read more