摘要:https://github.com/gubeihc/blasting 02 项目介绍 工具主要是为了方便在面对web后台进行爆破测试的时候,用户名和密码是加密的情况下 如果单纯分析js来进行爆破测试时间成本会比较多。这里呢就采用模拟浏览器通过调用js来直接写入账号密码进行请求,来快速达到测试效果。
阅读全文
|
|
05 2024 档案
摘要:https://github.com/gubeihc/blasting 02 项目介绍 工具主要是为了方便在面对web后台进行爆破测试的时候,用户名和密码是加密的情况下 如果单纯分析js来进行爆破测试时间成本会比较多。这里呢就采用模拟浏览器通过调用js来直接写入账号密码进行请求,来快速达到测试效果。
阅读全文
摘要:工具介绍 这是一款自动利用 exploit 来提权到root权限的工具。让Linux 权限提升变得简单! Traitor 打包了一系列方法来利用本地错误配置和漏洞来弹出 root shell: 几乎所有GTFOBins 可写 docker.sock CVE-2022-0847(脏管道) CVE-20
阅读全文
摘要:https://github.com/jas502n/oracleShell oracleShell oracle 数据库命令执行 测试环境-DBA权限: SELECT * FROM v$version Oracle Database 11g Enterprise Edition Release 1
阅读全文
|
