文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏信安之路

    批量挖洞从收集信息到数据存储

    很多同学现在挖洞靠一些网络空间搜索引擎,比如 zoomeye、fofa 等,这些平台已经收集了网络空间上的大量信息,包括 IP 、域名、端口、网站 header、body 甚至还有指纹信息,在节省我们时间的同时 是否存在 waf、网站头、网页内容等信息,如果将网页内容都入库,会非常大,没必要,可以将网页内容中的关键部分入库就可以了,比如 jquery 等,可以根据自己的经验,提取关键内容,方便后续提取相关目标进行批量漏洞测试

    1K40发布于 2021-10-12
  • 来自专栏释然IT杂谈

    【干货】自动化批量挖洞流程 之 四工具联动

    但幸运的是,我依然在坚持挖洞,每段时间仍能吸收很多新鲜的知识。现在使用工具多了,斗胆有点自己的经验和想法,其实主要是想跟大家多学习一下。本文谈不上交流,谈不上参考,更谈不上指导。 0X01思路: 首先利用谷歌语法搜到网址,在潮汐上获取子域或C段,然后工具跑C段端口网页,筛选200正常包网页到TXT,接着放vulmap批量跑,命令联动burp,其中的插件能检测个别不知名的漏洞,接着后面再联动 vulmap的文件夹目录下 在目录下打开cmd,输入命令 python3 vulmap.py-f url.txt --proxy-http 127.0.0.1:8080 放置静候,等待回车启动 (5) 当然,如果你适当的调低一点线程是可以的,但不建议太慢,因为它会很难跟上前面的数据包,对我而言,挖洞速度就达不到预期想要的快速批量检测的效果了。 0X03结话: 挖洞的过程是很枯燥的,没找到漏洞的时候最容易厌倦。想要提升自己,不单只是工作中学习,更多是业余时间去练习积累,需要更多一点的兴趣和更多一点的坚持。

    2.6K30发布于 2021-11-16
  • 来自专栏释然IT杂谈

    【干货】自动化批量挖洞流程 之 四工具联动

    但幸运的是,我依然在坚持挖洞,每段时间仍能吸收很多新鲜的知识。现在使用工具多了,斗胆有点自己的经验和想法,其实主要是想跟大家多学习一下。本文谈不上交流,谈不上参考,更谈不上指导。 0X01思路: 首先利用谷歌语法搜到网址,在潮汐上获取子域或C段,然后工具跑C段端口网页,筛选200正常包网页到TXT,接着放vulmap批量跑,命令联动burp,其中的插件能检测个别不知名的漏洞,接着后面再联动 vulmap的文件夹目录下 在目录下打开cmd,输入命令 python3 vulmap.py-f url.txt --proxy-http 127.0.0.1:8080 放置静候,等待回车启动 (5) 当然,如果你适当的调低一点线程是可以的,但不建议太慢,因为它会很难跟上前面的数据包,对我而言,挖洞速度就达不到预期想要的快速批量检测的效果了。 0X03结话: 挖洞的过程是很枯燥的,没找到漏洞的时候最容易厌倦。想要提升自己,不单只是工作中学习,更多是业余时间去练习积累,需要更多一点的兴趣和更多一点的坚持。

    1.5K20编辑于 2022-10-27
  • 来自专栏HACK学习

    挖洞神器---JSFinder

    除了这两种方式以外,还可以批量指定URL和JS链接来获取里面的URL。

    8.3K20发布于 2019-08-06
  • 来自专栏闪石星曜CyberSecurity

    一次从内网到外网,黑盒到白盒的批量挖洞经历

    前言:此次挖洞较为基础,分析得不足的地方望大佬指正。 内网挖洞: 建议像我这样入门不久的可以拿自己学校内网练练手先(得授权),再在在教育行业SRC等漏洞平台上挖掘漏洞,赢得认可,获取些动力。 内网一堆漏洞emm,然后就可以用大佬的webalivescan批量扫一下Goby得的存活ip,获取标题,web指纹识别和简单的爆破一些目录 工具地址:https://github.com/broken5 直接administrator权限,提权都省了 外网批量: 上面图有:技术支持:xx公司 FOFA搜索关键词:xxx有限公司 ? 然后挑一个站,爆破,xx学校,学号通过谷歌语法来搜集。 Win64; x64; rv:82.0) Gecko/20100101 Firefox/82.0"} cookies={"JSESSIONID":"4F0ADEADB70AD18922C8C436837A5A3D

    1.5K20发布于 2021-04-16
  • 来自专栏全栈程序员必看

    Xray扫描器使用联动 burp,以及结合 fofa 批量自动化挖洞「建议收藏」

    /xray webscan --plugins phantasm --poc /home/test/poc.yaml --url http://example.com/ 结合搜索引擎批量扫描 将 fofa targeturl=line.strip() # print(targeturl.strip()) outputfilename=hashlib.md5( xray 爬下来的所有补天的列表文件:butian.xlsx,大部分的站点是有权重的站点,去除gov站点,并把域名放到单独的xlsx文件中,利用excel的功能生成fofa查询语句 利用fofa收集工具,批量收集数据

    3.8K20编辑于 2022-08-23
  • 来自专栏闪石星曜CyberSecurity

    crawlergo_x_XRAY实现自动化挖洞,实现躺着挖洞美梦

    配置参数详见crawlergo官方文档 5. 把目标url写进targets.txt,一行一个url ? 6. 用python3运行launcher.py ( XRAY被动扫描为启动的状态 ) 7.

    3.3K10发布于 2020-04-10
  • 来自专栏F12sec

    实战 | 一次从内网到外网,黑盒到白盒的批量挖洞经历qaq

    已在先知社区发布 ” Part 1 内网渗透 内网挖洞: 建议像我这样入门不久的可以拿自己学校内网练练手先(得授权),赢得认可,获取些动力,再在在教育行业SRC等漏洞平台上挖掘漏洞。 内网一堆漏洞emm,然后就可以用大佬的webalivescan批量扫一下Goby得的存活ip,获取标题,web指纹识别和简单的爆破一些目录 工具地址: https://github.com/broken5 当然很多jsp马都没兼容,试了挺多这大佬的jsp马才成功 https://github.com/threedr3am/JSP-Webshells 直接administrator权限,提权都省了 外网批量 Win64; x64; rv:82.0) Gecko/20100101 Firefox/82.0"} cookies={"JSESSIONID":"4F0ADEADB70AD18922C8C436837A5A3D cmd=whoami" # 返回结果,默认是system权限 print('shell is here:'+shell_url) Part 2 代码审计 内网挖洞: 白盒审计: 最近刚好入门了java

    92630编辑于 2022-09-29
  • 来自专栏wuuconix

    挖洞初体验 - wuuconixs blog

    这个暑假没有回家,原因是因为实验室有某个神秘项目。其实也不神秘,就是让你去挖三大运营商网站的漏洞,这个网站不光是总站,还可以是分公司的站,比如说中国移动通信集团新疆有限公司伊犁州分公司。这个项目非常幸运地和vaala一起做,在过程中vaala帮助了我很多,非常感谢。

    48420编辑于 2023-01-30
  • 来自专栏数据技巧

    Power Query中批量处理操作(5

    List.Generate(initial as function, condition as function, next as function,optional selector as nullable function)as list

    80330发布于 2020-03-23
  • 来自专栏FreeBuf

    挖洞经验 | 记一次针对Twitter(Periscope)API 的有趣挖洞经历

    id)buildRequestForPath:(id)arg1params:(id)arg2 query:(id)arg3 queryItems:(id)arg4 HTTPMethod:(id)arg5accessToken

    1.4K60发布于 2018-03-01
  • 来自专栏红队蓝军

    挖洞从思路出发:登录框实战

    本文从挖洞过程的思路出发,完整讲述如何从0到1拿一个高危信息泄露。 同时作为一名挖洞的白帽子,要永远保持对参数和参数值的敏感! 对小程序挖洞注意sessionkey的泄露,sessionkey可能会在登录时直接在请求包携带,所以对刚进入小程序那个数据包一定要抓住。 挖洞要记住一点:对现成接口的寻找利用的优先级大于FUZZ。 抓包域名转web页面后出现了一个登录框。 (剧透:第一个小程序页面的0513f其实是我的身份编号,后面会用到,但我在挖洞时是完全没注意到这点的,后面回来查看“犯罪现场”时才发现) 但我并没有立刻去测越权,或者利用凭证登录,个人习惯,在发现可能存在漏洞时我可能会先进行记录 鉴权这个问题挖洞会经常遇到,所以建议自己去做好总结,尤其是对于主流Nday未授权漏洞的总结。

    95531编辑于 2024-06-17
  • 来自专栏字节脉搏实验室

    记一次挖洞经历

    我们学校用的查成绩一直使用的是某公司的app,但是由于查询量和手机版本等等原因,经常抽风,导致查询不了成绩,最要命的是只能在学校查询成绩,导致我这种在及格线上疯狂试探的没法过一个愉快的暑假暑假,于是在一个夜黑风高的夜晚,我决定看看app到底是怎么写的。

    1.2K40发布于 2020-03-08
  • 来自专栏py+selenium

    挖洞—信息泄露】骚操作经验分享

      常规操作,一般都是dirsearch + URLfinder扫一遍,然后打开报告一个个分析确认。。

    21210编辑于 2024-10-05
  • 来自专栏技术猫屋

    挖洞神器之XRAY使用初体验

    目录 0x01 写在前面 0x02 准备工作 0x03 漏洞挖掘 1、aposts.php 文件 2、registration.php文件 3、cposts.php文件 4、cposts.php文件 5、 testcms/cposts.php 2019-12-22 17:51:23 #4 xss http://192.168.52.1/testcms/post.php 2019-12-22 17:51:38 #5 5、users.php文件 根据 XRAY 提供的信息: 属于 struts 系列漏洞中的s2-007漏洞,但是这套程序是由 PHP 写的,因此属于误报。 对于 XSS 漏洞,AWVS 一共测试出8 个漏洞,存在于5 个文件中,XRAY 一共测试出46 个漏洞,存在于7 个文件中 其中 XRAY 没有测试出来而 AWVS 测试出的文件为:无 AWVS 没有测试出来而 XRAY 共同测试出的文件为:aposts.php、cposts.php、post.php、sposts.php、registration.php 对于 XSS 漏洞,AWVS 一共测试出8 个漏洞,存在于5

    1.5K20编辑于 2023-01-03
  • 来自专栏我的安全视界观

    挖洞技巧】那个简单的威胁情报

    有这么一段时间,挖洞中的一个手法稍微的展现了威胁情报冰山一角的一丢丢。 5、其他 其他的威胁情报还有很多姿势,比如潜伏在一些群里发现某厂商用户数据倒卖并有实际依据,又比如提交重大0day,......但这方面拿出来分享的人却不多,很可能还是案例不多的缘故吗?

    99561发布于 2018-06-12
  • 来自专栏农夫安全

    挖洞案例-短链接安全之越权

    https://bagevent.com/show/ticket_url_by_order/219102222400837/b516533ae270457abdea5e25c954a7a1 ?

    2K30发布于 2019-11-19
  • 来自专栏编程

    挖洞技巧:APP手势密码绕过思路总结

    欢迎关注:07v8论安全,技术干货等你来 这是07v8的第5篇技术文章,希望对你有用 挖洞技巧:APP手势密码绕过思路总结 作者:@剑影 * 本文参与双dan投稿活动 大家好,我是剑影,这是我的第二篇文章 一般手势密码允许输入的错误次数为5次,当错误次数达到了5次了,就会需要重新登录,而这时这个超过次数的信息可能会弹出框来提醒,或者直接显示在TextView,也就是直接显示在手势密码界面上,这都不是问题, 到设置里的找到相关的应用,然后选择强制停止,然后再次打开APP,这时如果验证没做好,就会直接进到主页面,或请输入新的手势密码页面,或者会再次跳出手势密码验证界面,这时跳出的手势密码验证页面就存在爆破的问题,因为现在你又有5次机会输入手势密码 在文件内找到手势密码,看手势密码是否加密,如果加密看能否得知加密方式以及明文信息,比如是base64或MD5等一些常见加密,那就去解密,便可得带密码,直接输入密码就行。

    1.8K90发布于 2018-01-09
  • 来自专栏西安-晁州

    sql server用户密码批量MD5加密

    nodejs自带加密模块md5加密: var crypto = require('crypto'); function cryptoMD5(content){ var md5 = crypto.createHash ('md5'); md5.update(content); return md5.digest('hex'); } exports.cryptoMD5 = cryptoMD5; 批量给 sql server数据库中的密码字段MD5加密: update tableName set password=right(sys.fn_VarBinToHexStr(hashbytes('MD5',CONVERT

    1.4K00发布于 2017-12-26
  • 来自专栏FreeBuf

    透析挖洞神器mona.py插件新特性

    这是由corelan team整合的一个可以自动构造Rop Chain而且集成了metasploit计算偏移量功能的强大挖洞辅助插件,详情可以参照他们的官方网站。 0x023a1c10 | 0x00000000 +54 0x023a1c14 | 0x00000000 +58 0x023a1c18 | 0x00000000 +5c 0x023a1c10 | 0x00000000 +54 0x023a1c14 | 0x00000000 +58 0x023a1c18 | 0x00000000 +5c 'AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...' +20 0x023a1d5c

    1.6K50发布于 2018-02-05
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券