1、支持baidu、google、sogou等多个引擎同步采集，扩大采集面，加快采集速度； 2、过滤指定网址采集，在工具同目录下有个排除网址的文本文件，把需要排除的网址放到里面，一行一个，采集更快提高效率； 3、取Domain选项，勾选为只取主域名，不勾选为完整url网址； 4、过滤重复项，一个域名只出现一次，不重复，提高采集效率； 5、可以和配合关键词挖掘工具一起使用。（主页直接搜 [阅读全文]

分享自己常用的“信息收集”思路以及漏洞挖掘技巧。信息收集在渗透测试中的地位不言而喻，你拥有的“资产信息”决定你的漏洞产出。 子域名收集 暴力破解 本地工具，Layer的子域名挖掘机等工具。 优点：能够枚举到很多通过证书查询查不到的子域名。 缺点：速度慢，靠字典。 搜索引擎搜索 Go [阅读全文]

背景 相信很多小伙伴在日常APP安全测试的过程中都会遇到数据包被加密的情况，如 对于像我这种不会拖壳、逆向的菜鸡来说，是很痛苦的，frida的hook老是不成功，写的代码总是运行不起来，别说有多痛苦了，最后找啊找，终于找到了一款xposed的插件Xserver（此处膜拜作者一万年）可以图形化及自动化的协助我们hook想要hook的方法，从而可以 [阅读全文]

VHosts-Sieve VHosts-Sieve是一款能够在不可解析域中搜索出虚拟主机的强大工具。 工具下载&安装 广大用户可以使用下列命令下载和安装VHosts-Sieve，并配置相应的依赖组件： git clone https://github.com/dariusztytko/vhosts-sieve.git pi [阅读全文]

本文中，作者在测试某Web目标站点APP的过程中，通过其中的用户头像上传功能，可以成功上传并加载HTML文件，进步利用该HTML文件可以形成存储型XSS攻击，读取用户的密码信息。我们一起来看看其利用姿势。 漏洞发现 当我注册登录了目标站点APP之后，经过对用户设置项的检查后发现，其中存在一个用户头像上传功能，如下： [阅读全文]

当前已完成功能演示 实现system抓机器上其他用户的浏览器密码(方便横向移动时快速凭据采集) 用.net2 实现可兼容大部分windows，并去掉依赖(不需要System.Data.SQLite.dll这些累赘) 可以解密chrome全版本密码(chrome80版本后加密方式变了) 已经可以获取login data、cookie、history、book了 将要去做 优化输出 [阅读全文]

MSSQLi-DUET MSSQLi-DUET是一款针对MSSQL数据库的SQL注入脚本，它能够利用RID爆破技术来从一个活动目录环境中提取出域用户信息。该工具支持各种Web应用防火墙绕过技术，并且实现了SQLMap Temper功能。除此之外，广大研究人员还可以根据自己的需求以及目标环境来单独使用其中的Temper功能。 该工具有两种使用方式，一种是直接以Pyt [阅读全文]

分析 根据提示，分析得关键在于assert()，查资料得assert()用于调试，跟eval()差不多，但是eval()只能执行符合php编码规范的$code_str 解题 构造payload http://123.206.87.240:8010/?s=print_r(scandir(’./’)); 得到目录结构 再访问ht [阅读全文]

XISE WBMS V30.0整合更新功能如下： ·生成内页修复生成内页内核，加速生成效率。 ·生成内页支持新闻采集模式，可选本地新闻或远程新闻。 ·生成内页支持防删功能。 ·生成内页支持批量操作，可数千shell不间断生成。 ·生成内页支持保存结果功能，结果保存为“\xise\备份\”。 ·生成内页强制跳出线程，批量生成时须设置，防止卡死。 ·批量上传 [阅读全文]

1 批量上传时，请选择“自动选择”模式，全自动化一键所有shell全部上传。    把要上传的文件放入“\jiaoben\zhu”下的所有对应文件夹里，系统会根据shell类型传对应的脚本。 2 批量挂链，文件数量为服务器要挂的文件数量。 3 “本地新闻”或“即时新闻”模式都须优先采集文章，以防文章数量不足，导 [阅读全文]