bug bounty tips | 漏洞赏金技巧方法及工具,Anew,Qsreplace,Subfinder,Gospider,Github-Search,Amass,Hakrawler,Gargs,子域名探测,js文件提取,域名提取,api端点提取
Read more
分类: 渗透测试
JWT渗透测试技巧合集 JSON Web Token pentest
JWT渗透测试技巧合集 JSON Web Token pentest,JWT对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键而且还被视为隐藏了通往以下特权的途径,例如:特权升级、信息泄露、SQLi、XSS、SSRF、RCE、LFI等
Read more
渗透测试综合资源列表 Penetration List
渗透测试综合资源列表 Penetration List,旨在提升测试人员的技能。它包含渗透测试中使用的一系列全面的漏洞和材料,涵盖 Web 应用程序、网络测试和 Android 渗透测试等不同领域。这个全面的列表包括有效负载、dork、模糊测试材料、有效负载绕过等
Read more
Spring_All_Reachable Spring漏洞综合利用工具
Spring_All_Reachable Spring漏洞综合利用工具,Spring Cloud Gateway命令执行, VMWare Spring Cloud GateWay,RCE,CVE-2022-22947,CVE-2022-22963
Read more
渗透测试中的10个常见误区
渗透测试中的10个常见误区,在入侵者发现并利用它们之前,您的计算机系统中的漏洞不一定会造成问题。如果你培养了一种在威胁行为者之前识别漏洞的文化,你就可以解决它们,这样它们就不会造成任何重大伤害。这是渗透测试为您提供的机会。
Read more