一、XSS 常见标签语句 二、XSS 常见绕过 编码绕过 空格过滤绕过 圆括号过滤绕过

证书 防止从443访问及从证书中找出域名 创建私钥： openssl genrsa -des3 -out server.key 1024 去除私钥中的密码： openssl rsa -in server.key -out server.key 创建签名请求证书： openssl req -new

AppInfoScanner 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、C

来源: LuckySec 文章作者: LuckySec 文章链接: http://luckyzmj.cn/posts/15dff4d3.html 前言 这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重

Loader Keygen 汉化三合一，支持检测Burp更新，自动启动Burp，不用再写启动脚本 1. 将下载下来的压缩包解压，里面的两个文件夹放置同一目录 2. 双击打开BurpLoaderKeygenCn.jar 勾选CN为中文，Auto Run为打开自动运行burp，点击run即可运行burp

项目地址 https://github.com/crazy0x70/dingtalk-RCE 本次测试环境： 钉钉：DingTalk_v6.3.5.11308701 下载地址：https://dtapp-pub.dingtalk.com/dingtalk-desktop/win_installer/

简介： DNSLOG是一种回显机制，常用于在某些漏洞无法回显但可以发起DNS请求的情况下，利用此方式外带数据，以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法，旨在为渗透测试提供一些帮助。 DNSLog-G

环境描述 Windows Server 2012 R2: 192.168.10.253 域控 Windows Server 2008 R2: 192.168.10.22 域用户 Windows 7 : 192.168.10.33 域用户 DNS服务器： 首选DNS:192.168.10.253 备用

title: CobaltStrike 4.4原版+通用白嫖破解及汉化加载器 date: 2021-10-19 21:24:43.245 updated: 2021-11-10 20:51:41.664 url: /archives/cs44 categories: 安全工具 tags: Cobal

前言 数据库权限 在平常的渗透提权中，我们通常可以在一些特殊情况下得到数据库的用户名和密码（最高权限root），如下： MySQL 3306 端口弱口令爆破 sqlmap 注入的 --sql-shell 模式 网站的数据库配置文件中拿到明文密码信息 CVE-2012-2122 等这类漏洞直接拿下 M