渗透测试侦察技巧之子域枚举 Subdomain Enum,被动来源检测,Passive sources,主动 DNS 解析,爬行抓取,DNS 记录,谷歌分析 ID,使用 Burp 发现子域,Active DNS resolution,Crawling
Read more
Search Results for: burp
漏洞赏金技巧之url短链接爆破 Bugbountytips
漏洞赏金技巧之url短链接爆破 Bugbountytips,如果你在渗透测试时看到一个URL缩短链接,提供对帐户相关内容的访问,通过 Burp Intruder Cluster Bomb攻击运行最后3个字符,对于每个字符进行暴力破解,共计有46,656个有效载荷,通常会产生巨大的收益
Read more
Arjun HTTP参数发现套件 扫描URL端点的查询参数
Arjun HTTP参数发现套件 扫描URL端点的查询参数,它使用包含 10,985 个参数名称的巨大默认字典找到有效的 HTTP 参数,通过这个庞大的列表只需不到 10 秒的时间,同时向目标发出 20-30 个请求。支持GET/POST/POST-JSON/POST-XML请求
Read more
CVE-2022-22965 exp Spring4Shell漏洞利用工具
CVE-2022-22965 exp Spring4Shell漏洞利用工具,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。具体的利用需要应用程序作为WAR 部署在Tomcat上运行
Read more![iOS Hacking 渗透iOS应用程序初学者指南[2022版]](https://www.ddosi.org/wp-content/uploads/2022/03/download-1-300x162.webp)
iOS Hacking 渗透iOS应用程序初学者指南[2022版]
iOS Hacking渗透iOS应用程序初学者指南[2022版],所有移动设备都有制造商设置的限制,阻止最终用户安装某些组件或应用程序、访问低级资源、调整配置……越狱是一种提升权限以消除这些限制并能够在设备上执行任何所需操作的方法iOS设备。等效Rooting
Read more