原创 python自寫信息收集工具
爲了方便滲透過程中的信息收集工作,自己寫了一個簡單的腳本。 腳本主要以爬蟲爲主。深度爬取網站結構,檢索出我們需要的數據。 掃描結果: 掃描子域名測試: 測試方法:通過爬取搜索引擎的數據與字典爆破。在字典爆破時爲了方式範析式導
2020-06-20 01:48:43
原创 一個簡單的XSS檢測工具
檢測的主要流程: 發送隨機flag -> 確定參數回顯 -> 確定回顯位置以及情況(html,js語法解析) -> 根據情況根據不同payload探測 -> 使用html,js語法解析確定是否多出來了標籤,屬性,js語句等等。 在
2020-06-20 00:37:41
原创 ThinkPHP_3.1.3 SQL注入漏洞復現
首先在網上下載對應的壓縮包。 漏洞位於ThinkPHP/Lib/Core/Model.class.php 文件的parseSql函數 將這一條修復語句註釋後開始一步步復現 在ThinkPHP目錄下創建app文件夾後創建index
2020-05-24 04:46:37
原创 BurpSuit 目錄掃描插件
BurpSuit 目錄掃描插件 使用java編寫的Burpsuit插件,由於個人能力有限只完成了簡單的掃描功能。提供給像我一樣的新手參考學習。有什麼好的想法歡迎留言 使用截圖: 鏈接:https://pan.baidu.com
2020-05-20 03:36:41
原创 簡單的RCE注入攻擊
@簡單的RCE總結 首先:Command Injection 是web程序對用戶提交數據檢測不嚴格造成的命令攻擊。與sql注入攻擊一樣都會造成很大的危害。–走向一個安全小白的總結之路 一些繞過總結 命令連接符 “;”:執行完
2020-03-14 16:20:05
1