渗透测试归档 - 第6页共136页

IDOR漏洞挖掘技巧越权漏洞waf绕过

2024年6月12日雨苁技能树, 渗透测试, 黑客技术

IDOR漏洞挖掘技巧越权漏洞waf绕过，如果可能，创建两个帐户，否则首先枚举用户。
2. 检查端点是私有的还是公共的，是否包含任何类型的id参数。
3. 尝试将参数值更改为其他用户id，看看是否对他们的帐户有任何影响。

IDOR漏洞挖掘技巧绕过防火墙 bypass 403

2024年6月12日雨苁技能树, 渗透测试, 黑客技术

IDOR 是 “Insecure Direct Object Reference” 的缩写，中文通常译作“不安全的直接对象引用”。发生在应用程序直接访问对象（如数据库记录、文件等）而不进行适当的权限验证时。攻击者可以通过猜测或操纵引用的参数，访问未经授权的数据或功能。

BurpAPIFinder 用于敏感信息提取的burpsuite插件

2024年6月12日雨苁 Burpsuite, 渗透测试, 黑客工具, 黑客技术

BurpAPIFinder 用于敏感信息提取的burpsuite插件，提取网站的URL链接和解析JS文件中的URL链接(不单单正则、支持多种模式提取),前段界面可自行定义敏感关键词、敏感url匹配,界面可配置的开启主动接口探测、敏感信息获取,集成主流攻防场景敏感信息泄漏的指纹库

ScopeSentry-网络空间测绘子域|端口|漏洞扫描工具

2024年6月6日雨苁渗透测试, 漏洞扫描器, 黑客工具, 黑客技术

Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具，通过构建多个节点，自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。

domain hunter pro | burpsuite插件之域名收集工具

2024年4月1日雨苁 Burpsuite, 渗透测试, 黑客工具, 黑客技术

domain hunter pro | burpsuite插件之域名收集工具，domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等domain hunter pro | burpsuite插件之域名收集工具，domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等，这是一个帮助 SRC白帽子、安全测试工程师提高效率的工具！