前言人在日站时经常会遇到在一顿骚操作拿到了管理员账号密码后却怎么也找不到网站后台的尴尬局面。这里总结一些查找后台的常用方法。后台常见位置查找猜解常用路径Admin、admin_login.asp、admi...

FindSomething简介:基于浏览器插件的被动式信息提取工具。该工具用于快速在网页的html源码或js代码中提取一些有趣的信息，包括ip、域名、url、证件号、手机号、邮箱、敏感信息等。在谷歌商店已...

前言kali是linux其中一个发行版，基于Debian，前身是BackTrack（简称BT系统）。kali系统内置大量渗透测试软件，可以说是巨大的渗透系统，涵盖了多个领域，如无线网络、数字取证、服务器、密码、...

免责声明由于传播、利用本公众号'隼目安全'所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号'隼目安全'及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...

前言NetExec作为一款功能强大的自动化网络安全评估与漏洞测试工具，为内网/域渗透提供了全新的解决方案。它不仅支持多种协议，如SMB、LDAP、WinRM等，还具备强大的自动化测试能力，能够帮助研究...

1黑客和网络安全必备工具NMAP-TCP-Scan-教程第一部分-Part2黑客和网络安全必备工具Part-2-–-Shodan-搜索引擎.mp43黑客和网络安全 pentest lab 虚拟机 实验室 免费下载 Vulnhub 适合初级和中级 ...

前言介绍我国也正在积极推广普及 IPv6 技术，个人家庭光猫基本上都是支持 IPv6 的，IPv6 我们可以理解为一个公网 IP，由于 IPv6 资源数量非常庞大，足够保障我们的家庭每个设备都有自己的公网 I...

SecurityServiceBox：一个Windows平台下既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。大佬轻喷项目地址x01 前言作为一个安服仔，日常渗透中，不同阶段所使用的工具是不同的，除开自...

声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本站无关。 ArmitageArmitage是一款Java写的Metasploit图形界面化的攻击软件，可以用它结合 Metasploit中已...

前言Full-Scanner是一个多功能扫描工具，支持被动/主动信息收集，漏洞扫描，常见的POC和EXP工具使用下载git clone https://github.com/Zhao-sai-sai/Full-Scanner.git安装环境cd Full-Scannerpi...

推荐阅读前言1.根据题目描述，可以发现后台登录地址就是默认的admin路经2.但是还不知道账号和密码，随便点网站中的一篇文章，发现文章的链接貌似可以SQL注入，但是验证时发现有防火墙拦截2.根据...

前言：根据前一篇文章已经得到了cookie，那么我们怎么拿到一个网站的最高权限呢？并且得到通过下面篇文章我们得到后台地址一：登录后台打开测试地址如下：出现这样的一个页面，那么现在需要修改...

概述日志，就像医生手中的病人症状描述。详实的日志记录是安全领域的关键，它们提供了系统健康的重要线索。就像医生需要病人的自述症状和化验数据一样，安全专家也需要日志来了解系统的状态和潜...