工具分享 + 更多

渗透思路

渗透思路

2018-05-21  ℃  0
 0 

一.得到目标网站第一步我们该做什么? 1.查看审核元素 (浏览器插件顶替) 2.判断网站类型 3.查看网站功能 4.检测敏感端口 5.检测其他资产 6.收集公司(个人)信息 7.查看C段(忽略) 一.① 这些有什么用?(参照上面) 第一步主要是看审核元素得到返回头信息能得到中间件,服务器,程序编程语言信息,Javascript版本信息。 中间件:(iis一定支持asp,asa,cer)(apach

2018

2018

人必其自爱也,而后人爱诸;人必其自敬也,而后人敬诸。

web路径探测工具 7kbscan-WebPathBrute 1.5.2 (集成三字典)

web路径探测工具 7kbscan-WebPathBrute 1.5.2 (集成三字典)

————————-邪恶的分割线——————————– 使用与更新说明 1.5.2 Beta 2017-08-06 一、接受建议加入cookie功能 二、接受建议修改对URL的处理方法 去掉多余的 ‘/’ 三、对3xx结果 显示跳转后地址 http://www.xxx.xxx/admin/index.php ——–> login_redir.php 1.5.1 Beta 2017-08-05

微信之又弹了xss…思路666

微信之又弹了xss…思路666

首先需要测试请自备2台手机,如果没有跟我一样还原数据,好多群里保存的图片都没了,尴尬。 慎用!!!!前方高能!!! 一、点击设置 -> 账号与安全 -> 登录设备管理(安卓机子就是账号保护) -> 具体图如下: 二、如果直接编辑,设备信息是过滤了的,如下图: 而且长度只能在5-10个字符 三、重要点来了,就是IOS和安卓都有个功能,如下图: 保存手机名称 这里设置好后,退出微信登

Linux中的Stack Clash漏洞,可被黑客利用获取本地root权限

Linux中的Stack Clash漏洞,可被黑客利用获取本地root权限

上个月,Qualys的安全研究人员在多种基于Unix的系统上发现名为“Stack Clash”的漏洞,该漏洞能让攻击者在UNIX系统上获得root权限,并接管这台受到攻击的计算机。目前安全研究人员发现了这个缺陷,正与各种供应商合作,尽早发布修复程序。 LinuxPenguin.png 据 Qualys 的研究人员介绍,这个问题影响了许多 UNIX 系统,如 Linux,OpenBSD,NetBSD

maccms 代码执行0day

maccms 代码执行0day

百度采集getshell # coding=utf-8 import requests import urllib from bs4 import BeautifulSoup headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:53.0) Gecko/20100101 Firefox/53.0" } def xxe(

渗透文章 + 更多

Discuz ssrf漏洞利用的几个python脚本

Discuz ssrf漏洞利用的几个python脚本


1年前 (2017-08-07)   浏览:

扫描本机开放的端口: #!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date:   2016-07-05 20:55:30 # @Last Modified by:   Lcy # @Last Modified time: 2016-10-10 16:26:14 import requests import thre


扫一扫二维码分享
00:00/00:00