网站管理面板扫描器,网站后台扫描器,Admin-Scanner,跨平台,可以在linux,windows,android上使用,支持使用代理服务器进行扫描,可以自定义扫描线程延迟时间,有效防止封ip已经网站瘫痪,可以自定义密码字典,使用默认的管理员后台地址进行扫描
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
网站管理面板扫描器,网站后台扫描器,Admin-Scanner,跨平台,可以在linux,windows,android上使用,支持使用代理服务器进行扫描,可以自定义扫描线程延迟时间,有效防止封ip已经网站瘫痪,可以自定义密码字典,使用默认的管理员后台地址进行扫描
Read more
通过命名管道分析检测Cobalt Strike默认模块,我们将注意力集中在一些提供Cobalt Strike的后期开发功能的内置模块上,例如键盘记录器,Mimikatz和屏幕截图模块,对于防御者希望就如何发现此特定工具提供一些实用建议,并更广泛地使用Sysmon等工具监视管道异常
Read more
抓取360安全浏览器密码的CobaltStrike脚本,360SafeBrowsergetpass是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本,用于节省红队工作量,通过下载浏览器数据库,记录密钥来离线解密浏览器密码,所有数据存储在C2服务器,可在本地解密
Read more
逻辑漏洞案例,常见的逻辑漏洞演示,短信轰炸,任意密码重置,修改id为负数达到“0元”购买商品,修改返回值进行邀请码注册绕过,修改帖子id使用任意用户身份发帖,越权查看其他人信息,遍历id获取敏感信息,导出其他人成绩
Read more
BurpSuite插件之403Bypasser 403绕过插件,403Bypasser是一个burpsuite扩展插件,用于绕过403受限制的目录。通过使用PassiveScan(默认启用),此扩展名将自动扫描每个403请求,因此只需添加到burpsuite中即可
Read more