dirScan 自用目录扫描。 一不小心又造了一个轮子,目前已经是1.2版本了,里面自带的字典是我随便复制几个进去的,大家注意换成自己收集的字典。 优点 优点
safe6自用web目录扫描工具1.2稳定版
safe6出品

前言 今天给大家总结一下渗透mysql的一些技巧。本文只是点到为止,不会讲的太细。 一、sqlshell获取 要利用mysql首先得拿到一个可以执行sql的m
渗透利用mysql总结
渗透测试

前言 好久不用好多命令都忘记了,重新记录一下。方便查阅。 命令 搜索镜像 sudo docker search metasploit 拉取(下载)镜像 s
docker常用命令笔记
默认分类

文件读取技巧 1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先
任意文件读取的一些姿势
实用技巧

前言 分享一波自己在用的一些chrome插件。有了好的武器能让我们在日站的时候事半功倍,要是各位师傅有更多好用的插件欢迎推荐,欢迎补充。 插件推荐 1、wap
渗透测试必备的一些chrome拓展插件
工具分享

1、打开burp挂上代理访问,浏览器访问http://burp/点击右上角CA Certificate下载证书 2、安装certutil, sudo apt
ubuntu导入burp证书抓包https
默认分类
  1. 9
  2. 10
  3. 11
  4. 12
  5. 13
  6. 14