Web 路径爆破与目录枚举工具|Dirsearch
简介 dirsearch 是一款开源高性能 Web 路径暴力枚举工具,由 maurosoria 团队维护,支持 Python 3.9 + 及多平台独立二进制运行。可快速扫描网站目录、敏感接口、配置文件与备份文件,内置会话续扫、自定义字典、抗请求限制等能力,是渗透测试、漏洞挖掘中目…
挖洞实录某银行接口 GET/POST 切换 未授权接口 + 数字爆破,轻松捡漏
捡漏,某银行接口未授权爆破 来到目标站点,啥也没有
登录防护绕过 ddddocr 配合 Yakit 热加载实现验证码
前言 在渗透测试工作中,登录模块是系统安全校验的核心环节,验证码则是抵御自动化账号密码爆破最常见的防护手段。随着防护策略的升级,除基础的验证码校验外,多数系统还会增加 UUID、Key 等额外参数校验,仅依靠 BurpSuite 常规插件已无法满足自动化爆破需求。 ddddocr…
前后端分离网站下渗透突破
Swagger泄露到网站接管 swagger-hack可以将文档中的接口提取,但注意提取的位置必须是泄露.json 如果是.html将无法提取,一般只要出现了首页的swagger同样也会指明json格式文档的路径,再进行拼接.json路径 使用swagger-hack工具提取路径…
轻量级网络安全扫描与漏洞检测工具Lightx
Lightx 是一款轻量级、高效率的网络安全扫描工具,专为企业安全建设者和渗透测试工程师设计。它集成了端口扫描、服务识别、Web指纹识别、漏洞扫描和弱口令检测等功能,提供全面的安全评估能力,并覆盖多数两高一弱场景。 主要特点 - 多目标扫描:支持单个URL/IP、IP段、域名和文…
记录一次edu从考试系统弱口令到全站信息泄露
声明 本篇文章漏洞目前已经修复,关键信息已经打码,为提供渗透思路,仅供参考学习。 0x1 前言 前些天edu过了一个证书站漏洞,奈何证书兑换积分还差一些,从而有了本次的渗透测试。 0x2 渗透测试 通过信息收集,找到了某大学的一个考试系统,直接开干 ![图片[1]-HackTwo…
代码审计实战:若依 RuoYi4.6.0 8 类漏洞(反序列化 + SQL 注入 + SSTI)全解析
一.环境搭建 RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公…
全能逆向 CTF 工具箱支持多平台运行,满足逆向调试与 CTF/AWDP/AWD比赛全场景需
简介 2026 全新全能逆向 CTF 工具箱,整合 13 大类、60 + 子分类逆向工具,覆盖动态调试、静态反编、安卓逆向、Crypto 综合、网络抓包等核心功能,适配 CTF/AWDP/AWD 全比赛场景,支持多平台免配置运行,工具均为 2026 最新版,绿色免安装,逆向分析、…
JWT 渗透测试全姿势盘点:从原理到实战漏洞利用详解
导语 师傅们在渗透测试做越权时,尤其是小程序的资产会经常看到cookie的字段是以eyj开头的字符串,不乏会有些头痛,没办法修改一些敏感字段从而达到越权。这就是jwt(JSON Web Token)。下面我会对jwt的渗透姿势有一个详细的讲解。 原理 简单来说jwt就是一个身份认…
随波逐流 CTF 编码工具 v7.2,一款搞定所有 CTF 编码 / 隐写难题
简介 CTF 编码工具由随波逐流工作室打造,是一款全能离线编码解码集成工具,专为网络安全、CTF 竞赛与密码学场景设计。工具覆盖 Base、Rot、古典密码、进制转换、对称加密等百余种算法,内置文件隐写、图片分析、哈希计算、文本处理等实用模块,提供一站式加解密与数据处理能力。无需…
Linux 应急响应【暴力破解】
0x00 整体流程 0x01 梳理现场情况 确认攻击信息准确性 安全设备、人、上级/行业/监管单位的通报都不见得是准确的,做二次研判是必要的,能够帮我应急响应人员确定整体排查思路 询问历史被攻击情况、历史通报、历史误报 历史攻击可能会留下攻击遗产,成为未来新一轮攻击事件的发起点,…
SRC 挖洞从入门到出洞:9 大高频漏洞测试点位与技巧汇总
导语 近期笔者参与多款众测与 SRC 项目,成功挖掘多类不同等级漏洞,现将整套实战测试思路与流程整理成文。文中囊括支付、上传、XSS、验证码绕过、未授权、越权等常见高危漏洞点位,附真实复现案例与操作细节,无冗余理论,全是可落地的实战姿势。希望与各位安全从业者交流学习,为大家提供新…
SQL 注入绕过与利用:7 种 Payload 姿势 + 严格过滤场景实战
sql注入 一、union联合查询注入 - 常用函数 informationschema.tables informationschema下面的所有表名 informationschema.columns informationschema下面所有的列名 tablename 表名…
– 当大模型遇见静态分析:LLM+SAST的碰撞与思考
前言 又是一年元旦至,一般来说这个时间是该写年终总结了,我朋友圈里很多师傅也纷纷挂出了自己的年终总结。只不过从我往年的年终总结时间可以看出来,我写年终总结的时间是一年比一年晚,23年是一月底写的,24年是二月底写的,25年甚至是四月份写的,所以今年写年终总结的时间连我自己也不知道…