渗透测试字典库 子域名|文件名|api|备份文件,渗透测试字典库,包含子域名字典、asp、aspx、php、jsp、目录字典、subdomains、html、do、cfm、bak、wordlist、swagger、api、xml、txt、parameters(参数)、pl等。
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
渗透测试字典库 子域名|文件名|api|备份文件,渗透测试字典库,包含子域名字典、asp、aspx、php、jsp、目录字典、subdomains、html、do、cfm、bak、wordlist、swagger、api、xml、txt、parameters(参数)、pl等。
Read more
oneshell 加密反弹shell生成器 仅使用echo和chmod命令,假设你已经在目标机器上实现了远程代码执行,并且正在寻找提升权限的方法。你可能考虑建立一个反向shell来简化这个过程。然而,作为一名安全专业人士,你希望连接是加密的,以防止数据传输不安全。
Read more
TongdaOATool 通达OA漏洞利用工具 V1.6,,通达OA任意用户登录漏洞,通达OA share身份认证绕过漏洞,通达OA登录认证绕过漏洞,通达OA auth_mobi.php在线用户登录漏洞,通达OA down 未授权员工信息泄露漏洞
Read more
PayloadsAllTheThings 渗透测试payloads大全,帐号接管,参数注入,SQL注入,CRLF注入,命令执行,目录遍历,HTTP参数污染,越权访问,jwt,开放重定向,竞争条件,文件上传,xss,aws
Read more
bughunter handbook 漏洞猎人手册,侦察和开源情报,注入,跨站点脚本 (XSS),WAF 绕过,跨源资源共享 (CORS),远程代码执行(RCE),价格操纵,重设密码,反序列化攻击,IDOR,速率限制绕过 / 2FA / OTP 绕过,竞争条件
Read more