漏洞挖掘 - 黑客门户-黑客门户-黑客技术交流网站,专注于黑客技术研究及思考,汇聚全球黑客精英,是一家综合型的黑客网络资讯技术分享交流平台

TZB互联网安全

黑客门户
关注于网络安全

标签关键词

关于 漏洞挖掘 的文章共有13条

渗透测试

2020护网红方漏洞利用总结

前言:       一年一度的护网马上要开始了,结合网上已公布的POC,总结了一部分最新的漏洞利用及修复方式,供大家参考。 泛微OA Bsh 远程代码执行漏洞 1. 漏洞简介 2019年9月17日泛微OA官方更新了一个远程代码执行漏洞......

阅读(18381)评论(0)

渗透测试

虚拟主机搜索工具:VHosts-Sieve

前言: VHosts-Sieve是一款能够在不可解析域中搜索出虚拟主机的强大工具。     安装 git clone https://github.com/dariusztytko/vhosts-sieve.git pip3 install -r vhosts-siev......

阅读(16718)评论(0)

渗透测试工具

黑客工具箱(2020内部版)

介绍:        网络安全技术一度被认为是一个神秘的特有领域,随着技术的进步和领域环境的进步,它已经成为一种非常普遍的现象。网络安全技术可以用于有害目的,也可以用于发现系统中的漏洞,并通知系统属主,帮助他们更好地保护系统。借助于一些工具及其基本知识,渗透工程师可以更高效地执行安全测试,这对他们的任务有很大帮助。以......

阅读(26247)评论(0)

渗透测试工具

CobaltStrike渗透测试攻击框架

前言       Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览......

阅读(21147)评论(0)

渗透测试工具

DalFox(XSS查找器)

前言: 只是,XSS扫描和参数分析工具。我以前开发过XRuby,一个基于红宝石的XSS工具,这一次,在使用golang进行移植的过程中发生了全面的变化!!!并将其创建为一个新项目。基本概念是分析参数,找到XSS并根据DOM Parser对其进行验证。 我说的是命名。Dal(달)是Moon和Fox的朝鲜语发音,被制成Fox(XS......

阅读(22023)评论(0)

渗透测试

IIS突袭–使用本地模块构建的IIS后门

介绍 早在2018年,PaloAlto Unit42公开记录了RGDoor,这是APT34使用的IIS后门。这篇文章重点介绍了一些细节,这些细节引起了我的兴趣,并激发了我编写IIS-Raid(IIS后门模块)的功能,该模块允许红队操作员在IIS Web服务器上保持隐秘的持久性。 在此博客文章中,我们将讨论该工具的一些关......

阅读(36506)评论(0)

渗透测试工具

King-Hacking渗透测试工具下载脚本

前言       很多情况下,我们都是把自己常用的工具都下载到本地,用哪个会直接用。或者像很早之前写个黑客工具箱,把所有趁手工具都放进去,封个包。但是会发现很多情况下拜访呢之九十的工具都是冷门不常用的,怎么能做到随用随下,这就涉及到一款黑客工具箱脚本了,叫King-Hacking,它是运行在Linux环境下的一......

阅读(20994)评论(1)

渗透测试

敏感词/弱口令/敏感目录/敏感文件渗透常用字典

      敏感词/弱口令/敏感目录/敏感文件渗透常用字典,项目名字叫Saidict,项目开发人员收集了敏感词、弱口令等方面的敏感字典用来做代码审计、安全测试等工作,具体字典如下: 账户字典 |-常用弱密码 |-常用账户名 |-中国人名拼音 |-常用手机号 f......

阅读(18206)评论(4)

渗透测试

小白日站之万能密码(asp、aspx、php、jsp万能密码大全)

#前言        万能密码是最常见的sql注入漏洞,程序在构造时并未添加字符串过滤使得可以构造虚假的数据库语句骗过程序从而进入后台,就好像一个万能钥匙,可以打开任何有问题的门。至于详细的数据库原理大家可以百度,这里不做详细讲解了。不过近几年的程序基本很少存在sql万能密码注入漏洞了,上一次发现存......

阅读(14523)评论(0)

渗透测试工具

一款高性能目录扫描与爬取工具

#介绍 Dirble是用于Windows和Linux的网站目录扫描工具。它被设计为快速运行且易于使用。     #如何使用 下载适用于Linux,Windows或Mac 的预编译二进制文件之一,或使用Cargo编译源代码,然后从终端运行它。Dirble使用的默认单词列表是dirbl......

阅读(9508)评论(0)

渗透测试

AJE-Windows渗透环境

Hello,今天给大家分享由AJE团队搭建好的渗透环境,AJE Windows,这款渗透环境是Windows的发行版,集成了各种重量级安全工具和常用的安全工具,以及搭建者收集觉得好用的工具。 镜像下载链接: [cv]https://pan.baidu.com/s/1x0HUJzpjViDzifmeCIbeUw 提取码:967D[/cv] ......

阅读(11215)评论(3)

渗透测试

一款针对Windows系统的提权枚举脚本

PrivescCheck PrivescCheck是一款针对Windows系统的提权枚举脚本,该脚本能够枚举出目标Windows系统中常见的Windows错误安全配置,而这些错误的安全配置将允许攻击者在目标系统中实现信息收集以及权限提升,这些对于攻击者的漏洞利用以及后渗透攻击来说将非常有用。 该工具基于PowerUp这......

阅读(10353)评论(1)