🔰雨苁ℒ🔰

GTFOBins Unix系统原生工具攻击
GTFOBins Unix系统原生工具攻击，该项目名称源自”GTFO”（网络安全术语，意为”Get The Fuck Out”，常用来描述利用漏洞获取系统权限的行为）和”bins”（二进制文件的简称）。如何利用它们的功能来实现权限提升或绕过安全限制
LOLBAS – windows系统原生工具攻击
LOLBAS – windows系统原生工具攻击,LOLBAS（Living Off The Land Binaries, Scripts, and Libraries）利用系统内置的二进制文件、脚本和库,收集和归类可以被攻击者利用的、系统自带的合法工具
GoExec 一款Windows横向渗透工具
GoExec 一款Windows横向渗透工具,GoExec 是对一些用于在 Windows 设备上进行远程执行的方法的全新演绎。GoExec 实现了许多尚未实现的执行方法，并总体上显著提升了 OPSEC 性能。Goexec 的设计目标是默认为每个操作使用最佳的 OPSEC 措施
矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包
矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包,Pentest-Windows中文名：矛·盾武器库,寓意网络安全是攻防一体的，锋利无比的矛和坚固无比盾，相互依存，合理竞争才能持续发展,渗透测试虚拟机
sql注入工具包 SQLi Pentest Toolkit
SQLi Pentest Toolkit是一个专门针对SQL注入漏洞进行渗透测试的在线快速生成命令平台,包括侦察和自动化命令,SQL注入有效负载,通过头进行基于时间的测试,Google Dorks,Loxs：通用的基于时间的sql检测器,由coffin编写的最佳sql注入方法

IDOR漏洞挖掘技巧越权漏洞waf绕过

2024年6月12日雨苁技能树, 渗透测试, 黑客技术

IDOR漏洞挖掘技巧越权漏洞waf绕过，如果可能，创建两个帐户，否则首先枚举用户。
2. 检查端点是私有的还是公共的，是否包含任何类型的id参数。
3. 尝试将参数值更改为其他用户id，看看是否对他们的帐户有任何影响。

IDOR漏洞挖掘技巧绕过防火墙 bypass 403

2024年6月12日雨苁技能树, 渗透测试, 黑客技术

IDOR 是 “Insecure Direct Object Reference” 的缩写，中文通常译作“不安全的直接对象引用”。发生在应用程序直接访问对象（如数据库记录、文件等）而不进行适当的权限验证时。攻击者可以通过猜测或操纵引用的参数，访问未经授权的数据或功能。

渐进式 Web 应用程序 (PWAs) 网络钓鱼

2024年6月12日雨苁个人隐私保护, 社会工程学

渐进式 Web 应用程序 (PWAs) 网络钓鱼，渐进式 Web 应用 (PWAs) 是使用 Web 技术（即 HTML、CSS、JavaScript）构建的应用，可以像本机应用一样安装和运行。PWAs 的问题在于，我们可以操纵 UI 进行网络钓鱼

BurpAPIFinder 用于敏感信息提取的burpsuite插件

2024年6月12日雨苁 Burpsuite, 渗透测试, 黑客工具, 黑客技术

BurpAPIFinder 用于敏感信息提取的burpsuite插件，提取网站的URL链接和解析JS文件中的URL链接(不单单正则、支持多种模式提取),前段界面可自行定义敏感关键词、敏感url匹配,界面可配置的开启主动接口探测、敏感信息获取,集成主流攻防场景敏感信息泄漏的指纹库

DaProfiler 开源情报信息收集工具（OSINT）

2024年6月11日雨苁社会工程学, 黑客工具, 黑客技术

DaProfiler 开源情报信息收集工具（OSINT），DaProfiler 是一种 OSINT 工具，能够通过社交网络、电子邮件、公共信息（如目录、商业列表等）追踪目标的数字身份。DaProfiler 还能够检查返回帐户的个人资料照片上是否出现了人脸。