cloudflare验证绕过脚本 CloudflareBypassForScraping,此 Python 脚本专为教育目的而设计,演示了与受 Cloudflare 保护的网站交互的基本方法。请负责任地使用此脚本,并且仅在您拥有适当授权的网站上使用。
Read more
分类: 黑客技术
domain hunter pro | burpsuite插件之域名收集工具
domain hunter pro | burpsuite插件之域名收集工具,domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等domain hunter pro | burpsuite插件之域名收集工具,domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等,这是一个帮助 SRC白帽子、安全测试工程师提高效率的工具!
Read more
CVE-2024-3094 xz-utils软件包 liblzma库存在后门
CVE-2024-3094 xz-utils软件包 liblzma库存在后门,大多数 Linux 发行版中包含的 XZ 格式压缩实用程序 XZ Utils 中的后门可能“使恶意行为者能够破坏 sshd 身份验证并远程获得对整个系统的未经授权的访问”。
Read more
使用正则表达式寻找泄露的敏感数据
使用正则表达式寻找泄露的敏感数据,要使用 Google Chrome 的开发人员工具和正则表达式搜索泄露的凭据,请按照以下简短步骤操作,使用开发者工具,搜索,输入正则表达式。使用burpsuite里面的搜索进行匹配,或者使用hae插件进行搜索。
Read more
使用Nuclei v3.2 模糊测试未知漏洞
使用Nuclei v3.2 模糊测试未知漏洞,Nuclei 支持基于 HTTP 请求的模糊测试,这是根据在 HTTP 请求的模糊测试部分定义的规则进行的。这允许创建通用 Web 应用程序漏洞(如 SQLi、SSRF、CMDi 等)的模板,而无需了解目标的任何信息
Read more