渗透实战-新手通过fofa+rad+xray一次性批量自动挖掘漏洞,批量挖掘src
演示前言这篇文章主要是实现通过fofa来收集资产信息,将信息传递给rad,xray来进行挖掘src。本文使用到的工具Fofa采集工具,文章用edu举例,大家可以根据自己的目标进行选择。github地址:https:...
新手如何使用脚本批量自动挖掘SQL注入漏洞+(工具+资源都打包)
前言SQL注入:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台...
一文看透如何通过WIFI渗透企业内网的一个过程?
免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。介绍黑盒渗透测试意味着白帽子对目标...
Burpsuit自动化资产收集工具高级版-工具
x01 工具介绍 你还在用Excel进行目标管理吗?你还在为收集目标的信息而烦恼吗?你还在测试时不停地复制粘贴吗?那么来试试 DomainHunter 吧!方便快捷的目标管理、自动化的信息收...
网安人必备的漏洞扫描系统-专用集成化漏洞扫描系统(7.25更新)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。...
【ip定位】如何获取对方的IP地址
前言要进行IP定位,你可以使用以下方法之一:1. 使用在线IP定位工具:许多网站提供免费的在线IP定位服务。你可以在搜索引擎中搜索“在线IP定位”并选择一个可靠的网站。在网站上输入IP地址,它...
《内网渗透工具》:探寻黑客的秘密武器
前言内网渗透,是指攻击者利用漏洞进入组织的内网,并获取敏感数据、掌握整个网络的控制权。针对这种情况,黑客们使用了大量的内网渗透工具,以实现自己的目的。首先,让我们来介绍一些内网渗透...
Telegram提示我账号被限制?识清骗子套路!(未完待续)
前言这天风和日丽,我正在摸鱼,今天我的tg账号突然收到一条消息,您的账户目前处于限制状态,12小时内到官方网站进行解除,避免对您的账户造成损失。我一看,我感觉不简单。如下图: ,好在我...
fofa配合afrog通过struts2loud批量抓鸡
前言作为一个网络安全从业者,某些情况下,我们肯定会遇到需要大量机器、IP的情况,比如做隧道代理转发从而绕过waf的IP封禁,又或者组建自己的DDOS网。。。。。。。这些情况下,我们要么买IP池...
使用CVE2024-21887进行批量getshell抓鸡
前言:感谢凌冰科技的空投稿,前段时间,受委托,需要写一篇批量getshell抓鸡的教程。于是选择了struts2漏洞作为讲解对象。可是在测试、写教程的过程中,屡屡碰到安全设备的情况。如防特,F5,...
WSL2 kali如何访问宿主机USB设备
前言自从windows推出的WSL功能,对广大的Linux和嵌入式开发者来说是巨大福利,基本可以媲美日常vmware虚拟机的替换。但WSL还是存在一些不足,其中两点比较重要:WSL环境如何访问宿主机的USB设备...
在Kali中利用Python抢票还在愁没票回家吗
前言回家的票还没买到。抢又抢不到怎么办?不急,让我教你怎样用Python来抢票。支持集群,多账号,多任务购票以及 Web 页面管理。推荐阅读:实验环境Python3.9功能特色✈️多日期查询余票😘自动...
fofa、ZoomEye、鹰图,这么多引擎语法不好解决?
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。...
