记一次burp爆破中我的学习记录 资源分享

记一次burp爆破中我的学习记录

前言:在实际环境中,爆破会遇到很多种情况,这里只说其中最简单的一中:用户名密码登录,无验证码,无次数限制的登录情况。在下面,主要从实际操作的角度,结合一些在实际工作中可能用到或者说需要具备的知识进行记...
枫少@KillBoy2021年4月2日 1,643 评论
阅读全文
fofa常用语法+新功能-网络空间测绘 资源分享

fofa常用语法+新功能-网络空间测绘

前言:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。FOFA搜索语法主要分为检索字...
枫少@KillBoy2021年4月1日 3,453 评论
阅读全文
攻防演练中内网代理常用工具总结 资源分享

攻防演练中内网代理常用工具总结

1 场景介绍一个网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端,但代理服务端可以访问...
枫少@KillBoy2021年4月1日 2,088 评论
阅读全文
图形化漏洞利用Demo-JavaFX版 资源分享

图形化漏洞利用Demo-JavaFX版

山高水长,天涯未远,江湖再见0x01 这是个嘛?这是一个构建图形化漏洞利用的一个项目,已经写好架子,只需要往里填充exp即可,帮助安全人员快速构建一个图形化的、跨平台的漏洞利用工具。虽然有很多优秀的命...
枫少@KillBoy2021年3月31日 1,452 评论
阅读全文
信息收集知识及工具梳理 资源分享

信息收集知识及工具梳理

1.前言1,后期会不断完善2.信息收集常见的一些关键词:子域名,有无cdn,有无waf,真实ip,端口,cms,操作系统,中间件,脚本语言,数据库,web容器,whois信息,敏感文件,后台目录,旁站...
枫少@KillBoy2021年3月31日 1,257 评论
阅读全文