🔰雨苁ℒ🔰

GTFOBins Unix系统原生工具攻击
GTFOBins Unix系统原生工具攻击，该项目名称源自”GTFO”（网络安全术语，意为”Get The Fuck Out”，常用来描述利用漏洞获取系统权限的行为）和”bins”（二进制文件的简称）。如何利用它们的功能来实现权限提升或绕过安全限制
LOLBAS – windows系统原生工具攻击
LOLBAS – windows系统原生工具攻击,LOLBAS（Living Off The Land Binaries, Scripts, and Libraries）利用系统内置的二进制文件、脚本和库,收集和归类可以被攻击者利用的、系统自带的合法工具
GoExec 一款Windows横向渗透工具
GoExec 一款Windows横向渗透工具,GoExec 是对一些用于在 Windows 设备上进行远程执行的方法的全新演绎。GoExec 实现了许多尚未实现的执行方法，并总体上显著提升了 OPSEC 性能。Goexec 的设计目标是默认为每个操作使用最佳的 OPSEC 措施
矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包
矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包,Pentest-Windows中文名：矛·盾武器库,寓意网络安全是攻防一体的，锋利无比的矛和坚固无比盾，相互依存，合理竞争才能持续发展,渗透测试虚拟机
sql注入工具包 SQLi Pentest Toolkit
SQLi Pentest Toolkit是一个专门针对SQL注入漏洞进行渗透测试的在线快速生成命令平台,包括侦察和自动化命令,SQL注入有效负载,通过头进行基于时间的测试,Google Dorks,Loxs：通用的基于时间的sql检测器,由coffin编写的最佳sql注入方法

赏金黑客渗透技巧漏洞赏金技巧六

2020年9月30日雨苁渗透测试, 黑客技术

赏金黑客渗透技巧漏洞赏金技巧六在Android应用中打开任意URL,目录遍历payloads,使用Axiom进行大规模扫描,通过添加％20欺骗访问管理面板,Shodan和Nuclei引擎的指纹,通过重置令牌（Burp）接管帐户,前20个以上的Burp扩展用于赏金狩猎,使用Amass跟踪攻击面

赏金黑客渗透技巧漏洞赏金技巧五

2020年9月30日雨苁渗透测试, 黑客技术

赏金黑客渗透技巧漏洞赏金技巧五前25个服务器端请求伪造（SSRF）参数,使用.json进行敏感数据泄漏,使用httpx进行HTTP侦查自动化,与Shodan轻松获胜,如何查找身份验证绕过漏洞,简单的ffuf bash,使用ffuf和gau查找访问令牌,GitHub寻找秘密,使用Google缓存查找敏感数据

赏金黑客渗透技巧漏洞赏金技巧四

2020年9月29日雨苁渗透测试, 黑客技术

赏金黑客渗透技巧漏洞赏金技巧四价格操纵方法,通过篡改URL访问管理面板,篡改URl禁止绕过403,从URl生成内容发现单词表,从APK文件中提取端点,在javascript文件中查找隐藏的GET参数,GitHub查找敏感信息的工具,通过添加X-HTTP标头来绕过速率限制

赏金黑客渗透技巧漏洞赏金技巧三

2020年9月29日雨苁渗透测试, 黑客技术

赏金黑客渗透技巧漏洞赏金技巧三 HTTP主机头：localhost,通过网站图标哈希查找相关域,通过JWT令牌伪造来接管帐户,前25个远程代码执行（RCE）参数,SSRF有效载荷绕过WAF,极简的XSS负载,前25个本地文件包含（LFI）参数,GIT和SVN文件的模糊列表,使用AlienVault OTX查找敏感信息

赏金黑客渗透技巧漏洞赏金技巧二

2020年9月29日雨苁渗透测试, 黑客技术

赏金黑客渗透技巧漏洞赏金技巧二使用SecurityTrails API查找子域,访问隐藏的注册页面,排名前5的Google赏金漏洞,在Drupal上找到隐藏的页面,使用gf查找敏感信息,使用Shodan查找Spring Boot服务器,使用Shodan查找RocketMQ控制台,HTTP Accept标头修改