渗透测试技巧之PowerShell命令,查找包含敏感信息的文件,查找包含“密码”字符串的配置文件,从Google Chrome浏览器中导出密码,提权,搜索注册表以获取自动登录凭据,从命令行设置MAC地址,开启远程桌面连接,创建访客SMB共享驱动器,将Windows防火墙中的IP地址列入白名单,列出已安装的杀毒软件
Read more
标签: 技能树
十个密码重置漏洞
十个密码重置漏洞
Read more
渗透测试技巧 黑客狩猎技术
渗透测试技巧 黑客狩猎技术,账户接管方法,密码重置漏洞,认证绕过,网站应用渗透测试检查表,代码审计技巧,跨站点请求伪造(CSRF)绕过,寻找网站真实ip,文件上传绕过,主机头攻击,双因子绕过,速率限制绕过,403绕过,使用报头绕过WAF
Read more
awvs批量扫描脚本 AWVS12,AWVS13批量扫描
awvs批量扫描脚本 AWVS12批量扫描脚本,AWVS13批量扫描脚本 支持URL批量添加扫描
支持对批量url添加cooKie凭证进行爬虫扫描,支持结合被动扫描器进行配置扫描,如:xray,w13scan,burp等扫描器,支持一键删除所有任务,支持自定义各种扫描参数
赏金黑客渗透技巧 漏洞赏金技巧八
赏金黑客渗透技巧 漏洞赏金技巧八 在Burp Suite中拦截iOS13上的流量,查找SQL注入,500个Favicon哈希数据库(FavFreak),XSS防火墙绕过技术, 12种Android安全测试工具清单,绕过403和401错误,使用Shodan查找Kubernetes,多因素(2FA)身份验证绕过
Read more