arsenal 快速启动黑客工具并自动加载渗透测试命令,在 arsenal 中,您可以搜索一个命令,选择一个命令,它会直接在您的终端中预填充,出现很多供你选择的命令,你只需要填写必要的参数即可,无需再输入很长的一串命令,系统会自动帮助你填充好
Read more
分类: 技能树
常见cms网站历史版本及目录列表
常见cms网站历史版本及目录列表,此存储库包含常见 Web 应用程序和内容管理系统 (CMS) 的每个版本的列表,每个版本都包含该版本所有文件目录的列表,压缩包文件大小为 545MB,共计63651个文件,22194个文件夹,解压后文件大小为4.04GB
Read more
burpsuite主动扫描插件之ActiveScan++
burpsuite主动扫描插件之ActiveScan++,[一句话:可以扫描CVE-2021-44228(Apache Log4j任意代码执行漏洞)的burp插件],扩展了Burp Suite的主动和被动扫描功能,识别高级测试人员可能感兴趣的应用程序行为
Read more
Gitlab默认账号密码5iveL!fe
Gitlab默认账号密码5iveL!fe,如果您找到 GitLab 实例,请尝试使用这些凭据:-以 root/admin 身份登录,密码为5iveL!fe,可以使用shodan进行gitlab搜索,开发登录凭据是root和5iveL!fe
Read more
Cero 从任意主机的SSL证书中抓取域名
Cero 从任意主机的SSL证书中抓取域名,Cero将连接到远程主机,并从TLS握手期间提供的证书中读取域名,不仅限于HTTPS,通过TLS工作的任何协议例如SMTPS中抓取证书.Cero允许灵活指定目标,包括域名、IP地址和CIDR范围,并完全支持IPv6
Read more