最初计划写EasyPen这个工具,是因为笔者认为单机性能已经非常强大,哪怕是在家庭网络下,发包速率也非常可观一般漏洞的应急,在已具备资产发现能力的情况下,写十几行代码扫全网,应该可以非常快,几分钟或者…
暴力枚举子域名工具subDomainsBrute 1.0.3 全新发布
subDomainsBrute 1.0.3A simple and fast sub domain brute tool for pentesters. It can rearch as fast a…
有些朋友手上有几十万甚至上百万个域名,如果把这些域名全部扔给wvs、 APPscan这样的重型扫描器,显然是不太合适的。对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢?试试信息泄漏批量…
当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹直接部署到线上环境,这就引起了git泄露漏洞。 GitHack是一个.git泄露利用脚本,通过泄露的.g…
htpwdScan — 一个简单的HTTP暴力破解、撞库攻击脚本
htpwdScan功能 李姐姐之前跟我们分享了子域名枚举工具subDomainBrute《subDomainsBrute — 改进渗透测试时暴力枚举子域名的python脚本》,这回带给我们htpwdS…
subDomainsBrute — 改进渗透测试时暴力枚举子域名的python脚本
渗透测试时,前期的信息收集包括主机(服务)发现。 子域名暴力枚举是十分常用的主机查找手段。 我写了一个改进的小脚本,用于暴力枚举子域名,它的改进在于: Improvements 用小字典递归地发现三级…
0x00 前言早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如http://target/../../../../etc/passwd这样。当时感觉很新奇,因为正常情况下,通常的服务…