gospider 用Go编写的快速网络蜘蛛爬取工具,GoSpider是一个使用Go语言编写的快速网络资源蜘蛛爬取工具,主要在侦察工作中用来抓取网站url,AWS-S3,子域,文件等敏感信息,快速的网络爬行抓取,暴力解析sitemap.xml
Read more
Search Results for: burp
bugbounty openvpn socks|同时运行多个漏洞赏金平台vpn
bugbounty openvpn socks|同时运行多个漏洞赏金平台vpn,该项目使用 Docker 在同一台机器上同时运行多个 VPN 隧道,并为每个单独的 VPN 连接公开一个 SOCKS 代理,支持hackerone,YesWeHack,Intigriti等
Read more
HTTP标头走私|偷偷通过反向代理攻击AWS及其他服务器
HTTP标头走私|偷偷通过反向代理攻击AWS及其他服务器,大多数 Web 服务器在发送具有无效“Content-Length”标头的请求时将返回错误,现代 Web 应用程序通常依赖于多台服务器链,这些服务器将 HTTP 请求转发给彼此。包括最近流行的缓存中毒和请求走私漏洞
Read more
侦察|漏洞代码评估|漏洞利用自动化|绕过和修复
侦察|漏洞代码评估|漏洞利用自动化|绕过和修复,大家好,希望你们一切都好!今天我们将继续我们的 Python 黑客系列,但这一次我们不会介绍基础知识,而是实际利用我们的一些知识来构建一个漏洞利用,侦查阶段扫描文件目录,代码审计分析,漏洞类型,自动化poc
Read more
如何解码Protobuf数据并进行反序列化漏洞测试
如何解码Protobuf数据并进行反序列化漏洞测试,实际上在 HTTP 拦截期间,数据显示为 base64 编码,但在解码响应后,我们注意到数据是二进制格式,Protobuf 对人不友好,因为数据以二进制格式序列化,有时还以 base64 编码
Read more