本次主要分享大佬在GitHub上线的开源好用的测试工具
遇到Log4j2 RCE漏洞
根据给出的目标,星期一星期二开始了漫长的资产信息收集,比较幸运在星期三发现一个高利用的站点
elasticsearch-head可视化工具安装
从渗透测试角度出发,对遇到es未授权漏洞利用需要输入一些专业的命令才可能得到一些敏感数据,会花费我们宝贵的测试时间,而elasticsearch-head可视化就非常的方便的了
api-key搭配fofa_viewer的使用教程
Fofa_Viewer是一个简单易用的fofa客户端,由 WgpSec狼组安全团队 f1ashine 师傅主要开发。程序使用 JavaFX 编写,便于跨平台使用,相比与web端的方式查询,其启动与搜索速度都有比较明显的提升
关于Burp无法抓取微信小程序数据包解决办法
由于微信的版本更新(version 7.0以上),其不再信任系统预装的的CA证书,只相信自己内置的证书。这里我也是尝试一些互联网上的方法,在不降低微信版本的前提给出如下解决方案
关于ThinkPHP日志泄露利用工具
TP的RCE这等高危漏洞估计别人也是早早就修复了,但往往管理员却遗忘了ThinkPHP还有一个日志泄露的漏洞。我也是最近打点时发现有不少TP站点都存在这类漏洞
WP与TP框架漏洞探测工具推荐
推荐两款检测worldpress与thinkphp框架的漏洞检测工具,亲测效果不错
授权的一次测试记录
声明:本文中所测试的站点已获得授权进行渗透测试,任何模仿或借鉴本文思路或方法所造成的损失及引起的后果,请自行承担责任
爱企查爬取某国企控股旗下公司思路
接到的工作内容是对某国企及其旗下控股公司进行漏洞挖掘还只要高危的,头疼。爱妻查上一查它控股四千多个公司,直接上python爬它吧
优化-采用静态开源导航页
对导航页的优化或者说放弃自己写导航页想法,直接在github找了一个开源的项目