最新文章
-
Nginx禁止从IP访问
证书 防止从443访问及从证书中找出域名 创建私钥: openssl genrsa -des3 -out server.key 1024 去除私钥中的密码: openssl rsa -in server.key -out server.key 创建签名请求证书: openssl req -new
0 3 2022-08-01 23:50 2022-08 -
APP资产收集工具推荐
AppInfoScanner 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、C
-
BurpSuite_Pro_v2022.2.3+Loader Keygen 汉化,破解,更新三合一
Loader Keygen 汉化三合一,支持检测Burp更新,自动启动Burp,不用再写启动脚本 1. 将下载下来的压缩包解压,里面的两个文件夹放置同一目录 2. 双击打开BurpLoaderKeygenCn.jar 勾选CN为中文,Auto Run为打开自动运行burp,点击run即可运行burp
-
dingtalk-RCE上线CS
项目地址 https://github.com/crazy0x70/dingtalk-RCE 本次测试环境: 钉钉:DingTalk_v6.3.5.11308701 下载地址:https://dtapp-pub.dingtalk.com/dingtalk-desktop/win_installer/
-
DNSLog平台搭建
简介: DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。 DNSLog-G
-
CobaltStrike 4.4原版+通用白嫖破解及汉化加载器
title: CobaltStrike 4.4原版+通用白嫖破解及汉化加载器 date: 2021-10-19 21:24:43.245 updated: 2021-11-10 20:51:41.664 url: /archives/cs44 categories: 安全工具 tags: Cobal
-
各种数据库提权姿势总结
前言 数据库权限 在平常的渗透提权中,我们通常可以在一些特殊情况下得到数据库的用户名和密码(最高权限root),如下: MySQL 3306 端口弱口令爆破 sqlmap 注入的 --sql-shell 模式 网站的数据库配置文件中拿到明文密码信息 CVE-2012-2122 等这类漏洞直接拿下 M