使用Nuclei v3.2 模糊测试未知漏洞,Nuclei 支持基于 HTTP 请求的模糊测试,这是根据在 HTTP 请求的模糊测试部分定义的规则进行的。这允许创建通用 Web 应用程序漏洞(如 SQLi、SSRF、CMDi 等)的模板,而无需了解目标的任何信息
Read more
Search Results for: burp
ired.team 红队笔记 渗透测试备忘单
ired.team 红队笔记 渗透测试备忘单,文章内容涉及我在受控环境中进行的渗透测试/红队实验,其中涉及各种渗透测试人员、红队和实际对手使用的工具和技术。在 ired.team,我探索了一些常见的攻击性安全技术,包括获取代码执行、代码注入、防御规避、横向移动、持久性控制等。
Read more
ssh私钥名称字典表 | SSH Private Key Looting Wordlists
ssh私钥名称字典表 SSH Private Key Looting Wordlists,该存储库包含一组单词列表,可帮助定位或暴力破解 SSH 私钥文件名。这些单词列表对于渗透测试人员、安全研究人员以及任何有兴趣评估 SSH 配置安全性的其他人来说非常有用。
Read more
UserNameDictTools 用户名密码字典生成器
UserNameDictTools 用户名密码字典生成器,网上有类似的字典生成工具,但是所采用的java库太老了,对于很多生僻汉字不支持,生成的结果也没有进行去重处理,而且还有编码乱码问题。用于将中文汉字姓名转换为拼音格式,支持多达14种拼音格式的转换
Read more
ENScan GO 一键收集ICP备案 APP 小程序 微信公众号等信息
ENScan GO 一键收集ICP备案 APP 小程序 微信公众号等信息,一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。剑指HW/SRC
Read more