dirsearch bypass 403 目录扫描+JS文件提取+403绕过+指纹识别,在安全测试时,安全测试人员信息收集中时可使用它进行目录枚举,目录进行指纹识别,枚举出来的403状态目录可尝试进行绕过,绕过403有可能获取管理员权限。不影响dirsearch原本功能使用
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
dirsearch bypass 403 目录扫描+JS文件提取+403绕过+指纹识别,在安全测试时,安全测试人员信息收集中时可使用它进行目录枚举,目录进行指纹识别,枚举出来的403状态目录可尝试进行绕过,绕过403有可能获取管理员权限。不影响dirsearch原本功能使用
Read more
BurpSuite插件之JSpector – 抓取JS并提取url端点,JSpector 是一个 Burp Suite 扩展,它被动地抓取 JavaScript 文件并自动创建在 JS 文件上发现的 URL、端点和危险方法的问题。您需要在Burp Suite上安装Jython
Read more
cobalt strike 4.9.1 Original 官方原版cobaltstrike.jar,当post-ex.obfuscate Malleable C2 配置文件选项设置为“true”时,数据存储无法识别 .NET 程序集。此问题现已修复,更新了数据存储命令的控制台帮助
Read more
Golin 弱口令 漏洞 扫描 等保 基线核查工具,主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等; 弱口令/未授权访问
Read more
NestFuzz 基于输入处理逻辑建模的结构感知灰盒模糊测试工具,NestFuzz是基于AFL开发的结构感知灰盒模糊器。主要包括两个阶段。在输入处理逻辑建模的第一阶段,NestFuzz 首先利用污点分析来识别输入访问指令
Read more