bug bounty tips | 漏洞赏金技巧方法及工具,Anew,Qsreplace,Subfinder,Gospider,Github-Search,Amass,Hakrawler,Gargs,子域名探测,js文件提取,域名提取,api端点提取
Read more标签: 技能树
JWT渗透测试技巧合集 JSON Web Token pentest
JWT渗透测试技巧合集 JSON Web Token pentest,JWT对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键而且还被视为隐藏了通往以下特权的途径,例如:特权升级、信息泄露、SQLi、XSS、SSRF、RCE、LFI等
Read moreburp awesome tls 欺骗浏览器TLS指纹 绕过waf指纹识别
burp awesome tls 欺骗浏览器TLS指纹 绕过waf指纹识别,如果你使用burp无法抓包,没有返回的数据,那么请试一下这一款插件.它降低了 CloudFlare、PerimeterX、Akamai、DataDome 等各种 WAF 进行指纹识别的可能性
Read more渗透测试工程师精简化字典PentesterSpecialDict
渗透测试工程师精简化字典PentesterSpecialDict,Dictionary for penetration testers happy hacker,top1000,top100,至少存在一个大写字母一个小写字母一个数字的6位数密码
Read morenushell 一种新的Shell 利用管道控制任意系统
nushell 一种新的Shell 利用管道控制任意系统,Nushell是一种Shell,它提供了一个交互式的命令行界面和一组命令,可以与计算机进行交互。Nushell使用了一种基于表格的数据模型来处理和操作数据,这使得它在处理文本、文件和结构化数据方面更加强大和灵活
Read more