致力于帮助十万信息安全从业者在信安之路上越走越远,分享知识、构建属于自己的技术体系
文档总数
文集总数
注册用户数
修改目录字典表,该表用于目录枚举发现隐藏目录风险,分为五个等级 1、敏感信息泄露 2、后台路径泄露……
开发 burp 插件完成该工作,需要提前部署好 es 服务 ### 参考项目 > https:/……
用于辅助手工测试,提升效率的各种方法
针对目标网站做统一的目录探测,主要探测类型: ### 敏感信息泄露 #### phpinfo ……
为了减少 js 文件的记录,增加一个 js 黑名单表,主要字段: 1、js 名称关键词 ![]……
主要用于提取首页 js 文件,根据 黑名单关键词进行过滤后更新 创建一个 API 用于更新 js ……
编写一个 python3 脚本,实现自动化基于指纹识别结果进行 POC 探测。 ## 实现逻辑 ……
这个表用于保存明确已知的多级域名,用于后续的子域名枚举监控,手动更新。 创建一个多级域名表,主要字……
新增一个 IP 备案表,用于保存部分 IP 被企业备案使用的情况,后续直接对 IP 做端口扫描,信息……
这个主要是识别那些证书包含目标关键信息的资产,这部分 IP 来自于 C 段拓展而来。 ## 实现……
