anydesk是类似teamviewer的远程管理软件,但是他不用安装且体积小 场景举例 有云锁,护卫神等禁止3389登录时 类似阿里云这种,登录
下载地址:https://github.com/dafthack/MailSniper.git mailsniper.ps1获取outlook
搜索引擎语法 百度 谷歌 必应 在线接口 http://cebaidu.com/index/getRelatedSites?site_address=baidu.com http://www.webscan.cc/ http://sbd.ximcx.cn/ https://censysio/certificates?q=example.com https://crt.sh/?q=%25example.com https://github.com/cOny1WorkScripts/tree/master/get-subdomain-from-baidu https://dnsdumpster.com/ https://ww.threatcrowd.org/searchApi/v2/domain/report/?domain=baidu.com https://findsubdomains.com/ https://dnslytics.com/search?q=www.baidu.com https://pentest-tools.com/information-gathering/find-subdomains-of-domain https://viewdns.info/ https://www.ipneighbour.com#/lookup/114.114.114.114 https://securitytrails.com/list/apex_domain/baidu.com https://url.fht.im/ http://api.hackertarget.com/hostsearch/?q=baidu.com http://ww.yunseecn/finger.html 相关工具 https://github.com/rshipp/awesome-malware-analysis/blob/main/%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E5%88%86%E6%9E%90%E5%A4%A7%E5%90%88%E9%9B%86.md DNS历史解析记录 … … Github Hacking 可以搜索以下类型的信息:Reposit
常用网站 CVE Exploit-DB CX Security CNVD Security tracker Search Exploit-DB kali中自带 1 2 3 4 5 6 7 searchsploit # 搜索Windows提权漏洞 searchsploit -t windows local # 搜索Apache漏洞 searchsploit -t apache
一个强大实用的黑客暴力破解字典建立工具 地址:https://github.com/LandGrey/pydictor.git 简单示例 生成字典
可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 场景 $$使用不当 extract()函数使用不当 parse_str()函数使用不当 im