一個掃描常見敏感目錄的burpsuite插件 - 網安

<menu id="guoca"></menu>

<nav id="guoca"></nav><xmp id="guoca">

<xmp id="guoca">

<nav id="guoca"><code id="guoca"></code></nav>

<nav id="guoca"><code id="guoca"></code></nav>

介紹

一個掃描Spring的常見敏感目錄的burp suite插件直接添加插件即可，自動掃描

詳細功能頁面

1、被動掃描頁面

2、主動掃描頁面

3-配置頁面

插件敏感目錄

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

分享

HACK之道

推薦文章

目錄掃描器 -- Dirscan
系統安全運維 2023-07-03

免責聲明請勿利用文章內的相關技術從事非法測試，由于傳播、利用此文所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負責，作者不為此承擔任何責任。0x01 工具介紹Dirscan是一款由go編寫的高并發的目錄掃描器，現在已經支持基礎掃描功能,后續努力實現更多功能。
目錄拆分爆破工具
系統安全運維 2023-06-30

0x01 工具介紹burp開啟被動掃描獲取到大量target或者爬蟲獲取到大量target時，經常會出現以下URL的情況，手工無法對目錄進行拆分進行簡單的目錄爆破，所以有了這款工具，思路比較簡單，望批評指教。0x02 安裝與使用1、burp案例，復制所有url到工具即可。
VulnHub靶機- school | 紅隊打靶
0x00實驗室 2023-07-03

第二要找到用戶數據的提交格式及內容第三要找到驗證失敗的返回相應特征。這些信息足夠hydra進行爆破和判斷，使用hydra進行爆破。我們換一種思路，首先生成1800個0，再用msf-pattern_create生成一個200長度的字符串，再進行查找。在調試器左下角調用python腳本顯示所有模塊，選擇其中false多的選項，這里使用第二個，再在這個模塊里面搜索jmp esp指令。繼續構造payload，使用msfvenom生成paypoad。成功反彈shell，但是看起來是windows的shell，使用dir查看發現就是linux的根目錄。
干貨 | 記一次Linux下對任意文件跨目錄上傳一些打法
一顆小胡椒 2023-05-04

前言又是蛋疼的純靜態解析開搞不會吧不會吧，不會還有人五一還在挖洞吧。目標ip:*.*.*.*開放端口:http:22,9023 tcp:10000-10521
50個應知必會的 Linux 常識和操作!
LemonSec 2023-06-12

存放用戶賬號的文件在哪里?如何刪除一個非空的目錄?查看當前的工作目錄用什么命令?創建一個文件夾用什么命令?哪個 Linux 命令可以一次顯示一頁內容？如何統計一個文件的行數？使用什么命令檢測網絡是否暢通?如何創建一個新文件, 并且向文件內部寫入數據 "清華大學", 并在當前的文件里面追加數據 "計算機科學與技術"touch?“|”是管道命令操作符，簡稱管道符。vi 編輯器有 3 種基本工作模式, 分別是命令模式、插入模式和可視化模式。
你還不會Jumpserver堡壘機(保護服務器)搭建部署?
LemonSec 2023-06-21

Jumpserver 概述Jumpserver 是一款使用 Python, Django 開發的開源跳板機系統, 為互聯網企業提供了認證，授權，審計，自動化運維等功能。（LDAP 是輕量目錄訪問協議，英文全稱是 Lightweight Directory Access Protocol，一般都簡稱為 LDAP。它是基于 X.500 標準的，但是簡單多了并且可以根據需要定制。與 X.500 不同，LDAP 支持 TCP/IP，這對訪問 Internet 是必須的。LDAP 的核心規范在 RFC 中都有定義，所有與 LDAP 相關的 RFC 都可以在 LDAPman RFC 網頁中找到。
淺析 GeoServer CVE-2023-25157 SQL注入
合天網安實驗室 2023-06-25

簡介GeoServer是一個開源的地圖服務器，它是遵循OpenGIS Web服務器規范的J2EE實現，通過它可以方便的將地圖數據發布為地圖服務，實現地理空間數據在用戶之間的共享。影響版本geoserver<2.18.72.19.0<=geoserver<2.19.72.20.0<=geoserver<2.20.72.21.0<=geoserver<2.21.42.22.0<=geoserver<2.22.2環境搭建安裝方式有多種可以選擇?windwos下載安裝https://sourceforge.net/projects/geoserver/files/GeoServer/2.22.0/GeoServer-2.22.0-winsetup.exe/download下載后只需要指定端口直接下載可完成安裝?war包安裝tomcat下載地址https://dlcdn.apache.org/tomcat/tomcat-8/v8.5.90/bin/apache-tomcat-8.5.90-windows-x64.zipgeoserver下載地址https://sourceforge.net/projects/geoserver/files/GeoServer/2.23.1/geoserver-2.23.1-war.zip?解壓下載后的文件geoserver-2.15.1-war.zip，得到geoserver.war?把此geoserver.war文件拷貝到tomcat根目錄下的webapps文件夾下。?這允許對數據庫配置進行更多自定義，從而可能允許增強安全措施。
iOS逆向初探-變種AES加密的分析與還原
看雪學苑 2023-06-27

而iOS呢肯定是iPhone了，但是如何選系統如何自己越獄呢？比如手機越獄后，發現開不開機無法進入主界面，有可能是注入的插件有問題。然后進入frida-ios-dump腳本的目錄直接執行./dump 包名。
實戰 | 記一次在夢中對某oa系統的滲透測試
LemonSec 2023-06-27

0x00 前言好久沒寫文章了，今天準備給大家分享一篇晚上做夢時候夢到的滲透測試文章0x01正文打開網站先用7kb掃一波目錄哦吼，發現了一堆的目錄遍歷。這里一個 Log目錄十分的顯眼，很有可能造成log泄露okey，如我所料。當我習慣性的給id來一個單引號的時候，意外的驚喜也來了這十有八九存在著sql注入。這樣sql注入漏洞?所以說嘛，挖洞靠的是耐心和細心。很多bro經常說挖不到洞，就要自己想想原因了。不說了兄弟們，我要去搬磚了
做一個永不暴露真實IP的網站
一顆小胡椒 2023-06-05

防范DDoS攻擊最主要的手段是加錢上高防，同時隱藏網站真實IP。做一個永不暴露真實IP的網站返回目錄既然不想暴露網站的真實IP，那么真實服務器前面至少套一層代理。對于普通的網站，使用CDN或者高防就足夠，業務量大的情況下才會用到SLB。例如使用CloudFlare的免費CDN服務，其回源IP可從?獲取，然后將其加入白名單，同時屏蔽其他IP：# 將cf ip地址放在 cf_ips.txt# 首先將cf的ip加入白名單while read -r linedo
5G 系統安全測試與自動化
信息安全與通信保密雜志社 2023-07-05

可編程協議棧測試是對模糊測試的進一步提升，可針對 5G 協議和流程順序加以變化，形成更為有力的安全檢測手段。
講解Vlan、三層交換機、網關、DNS、子網掩碼、MAC地址等網絡知識
天億網絡安全 2023-07-11

1101表示一班01號學生。為了解決上述問題，三層交換機應運而生。路由屬于OSI參照模型中第三層網絡層的功能，因此帶有第三層路由功能的交換機才被稱為“三層交換機”。網關在傳輸層上以實現網絡互連，是最復雜的網絡互連設備，僅用于兩個高層協議不同的網絡互連。按照不同的分類標準，網關也有很多種。而要實現這兩個網絡之間的通信，則必須通過網關。

亚洲欧美自拍唯美另类