lijiejie
安全脉搏

7

文章

4

积分

0

收藏

0

关注

3

粉丝

Github Follower 999 :https://github.com/lijiejie

至今

2022-9-15
工具

安全工具 EasyPen alpha 1.0 发布 

最初计划写EasyPen这个工具,是因为笔者认为单机性能已经非常强大,哪怕是在家庭网络下,发包速率也非常可观一般漏洞的应急,在已具备资产发现能力的情况下,写十几行代码扫全网,应该可以非常快,几分钟或者…

2016-11-13
工具

暴力枚举子域名工具subDomainsBrute 1.0.3 全新发布 

subDomainsBrute 1.0.3A simple and fast sub domain brute tool for pentesters. It can rearch as fast a…

2015-11-25
工具

BBScan:信息泄漏批量扫描脚本 

有些朋友手上有几十万甚至上百万个域名,如果把这些域名全部扔给wvs、 APPscan这样的重型扫描器,显然是不太合适的。对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢?试试信息泄漏批量…

2015-4-29
工具

GitHack — 一个git泄露利用脚本 

当前大量开发人员使用git进行版本控制,对站点自动部署。  如果配置不当,可能会将.git文件夹直接部署到线上环境,这就引起了git泄露漏洞。 GitHack是一个.git泄露利用脚本,通过泄露的.g…

2015-4-23
工具

htpwdScan — 一个简单的HTTP暴力破解、撞库攻击脚本 

htpwdScan功能 李姐姐之前跟我们分享了子域名枚举工具subDomainBrute《subDomainsBrute — 改进渗透测试时暴力枚举子域名的python脚本》,这回带给我们htpwdS…

2015-4-10
工具

subDomainsBrute — 改进渗透测试时暴力枚举子域名的python脚本 

渗透测试时,前期的信息收集包括主机(服务)发现。 子域名暴力枚举是十分常用的主机查找手段。 我写了一个改进的小脚本,用于暴力枚举子域名,它的改进在于: Improvements 用小字典递归地发现三级…

2015-3-4
安全文献

新型任意文件读取漏洞的研究 

0x00 前言早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如http://target/../../../../etc/passwd这样。当时感觉很新奇,因为正常情况下,通常的服务…