天剑备份文件扫描工具
免责声明由于传播、利用本站所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本站及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删...
11个扩展让你的浏览器成为渗透测试工具
对安全研究人员和渗透测试人员有用的Firefox 插件 1.FoxyProxy StandardFoxyProxy 是一个高级的代理管理插件。。链接地址:https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-stand...
新手学习web渗透-拿到Web最高权限
前言:根据前一篇文章已经得到了cookie,那么我们怎么拿到一个网站的最高权限呢?并且得到通过下面篇文章我们得到后台地址一:登录后台打开测试地址如下:出现这样的一个页面,那么现在需要修改...
新手学习SQL漏洞注入-绕过WAF过滤-(附实战练习)
推荐阅读前言1.根据题目描述,可以发现后台登录地址就是默认的admin路经2.但是还不知道账号和密码,随便点网站中的一篇文章,发现文章的链接貌似可以SQL注入,但是验证时发现有防火墙拦截2.根据...
站长必备溯源教程 绕过CDN查找背后IP的方法手段
绕过CDN查询背后真实IP方法:方法一 DNS历史解析记录 查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实IP 相关查询的网站有:iphistory、DNS查询、微步在线、域名...
新手学习nmap扫描
nmap Nmap,也就是Network Mapper,中文为“网络映射器”。Nmap是一款开源的网络探测和安全审核的工具,它的设计目标是快速地扫描大型网络。它是网络管理员必用的软件之一,以及用以评估网络系...










