🔰雨苁ℒ🔰

GTFOBins Unix系统原生工具攻击
GTFOBins Unix系统原生工具攻击，该项目名称源自”GTFO”（网络安全术语，意为”Get The Fuck Out”，常用来描述利用漏洞获取系统权限的行为）和”bins”（二进制文件的简称）。如何利用它们的功能来实现权限提升或绕过安全限制
LOLBAS – windows系统原生工具攻击
LOLBAS – windows系统原生工具攻击,LOLBAS（Living Off The Land Binaries, Scripts, and Libraries）利用系统内置的二进制文件、脚本和库,收集和归类可以被攻击者利用的、系统自带的合法工具
GoExec 一款Windows横向渗透工具
GoExec 一款Windows横向渗透工具,GoExec 是对一些用于在 Windows 设备上进行远程执行的方法的全新演绎。GoExec 实现了许多尚未实现的执行方法，并总体上显著提升了 OPSEC 性能。Goexec 的设计目标是默认为每个操作使用最佳的 OPSEC 措施
矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包
矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包,Pentest-Windows中文名：矛·盾武器库,寓意网络安全是攻防一体的，锋利无比的矛和坚固无比盾，相互依存，合理竞争才能持续发展,渗透测试虚拟机
sql注入工具包 SQLi Pentest Toolkit
SQLi Pentest Toolkit是一个专门针对SQL注入漏洞进行渗透测试的在线快速生成命令平台,包括侦察和自动化命令,SQL注入有效负载,通过头进行基于时间的测试,Google Dorks,Loxs：通用的基于时间的sql检测器,由coffin编写的最佳sql注入方法

Pray.com数据泄露数百万用户数据因数据库配置错误泄露

2020年11月25日雨苁个人隐私保护, 全球数据泄露索引, 黑客新闻

Pray.com数据泄露,数百万用户数据因数据库配置错误泄露,泄露数据包括姓名,电话号码,家庭住址,公司住址,电子邮件,家庭关系等,个人照片,捐赠清单,数据泄露从2016年至今,共计262G数据泄露,Pray.com未经批准就收集了美国政府和军事人员的PII数据

逻辑漏洞案例常见的逻辑漏洞演示修改id

2020年11月25日雨苁 Burpsuite, 技能树, 渗透测试, 渗透测试思维导图/笔记, 漏洞, 黑客技术

逻辑漏洞案例,常见的逻辑漏洞演示,短信轰炸,任意密码重置,修改id为负数达到“0元”购买商品,修改返回值进行邀请码注册绕过,修改帖子id使用任意用户身份发帖,越权查看其他人信息,遍历id获取敏感信息,导出其他人成绩

BurpSuite插件之403Bypasser 403绕过插件

2020年11月24日雨苁 Burpsuite, 技能树, 渗透测试, 漏洞, 黑客工具, 黑客技术

BurpSuite插件之403Bypasser 403绕过插件,403Bypasser是一个burpsuite扩展插件，用于绕过403受限制的目录。通过使用PassiveScan（默认启用），此扩展名将自动扫描每个403请求，因此只需添加到burpsuite中即可

urlhunter 侦察抓取短url获取机密信息工具

2020年11月24日雨苁个人隐私保护, 技能树, 数据泄露, 渗透测试, 黑客工具, 黑客技术

urlhunter,侦察抓取短url,acme.com,password_reset_token 关键字可以让您找到acme.com的工作密码重置令牌,docs.google.com/a/acme.com关键字可让您找到Acme公司的公共Google Docs＆Drive共享链接

Xerror 全自动渗透测试工具漏洞扫描+报告生成

2020年11月24日雨苁渗透测试, 黑客工具, 黑客技术

Xerror是一种自动渗透工具,它将自动执行其渗透测试任务,Xerror提供了易于使用的GUI菜单驱动选项，内部支持openVas进行漏洞扫描，支持Metasploit进行漏洞利用,成功利用后提供基于GUI的选项，例如Meterpreter sessoins