dirsearch
✍内容项目地址maurosoria/dirsearch: Web path scanner (github.com) Installing直接下载源码配环境一大堆问题,如果是kali的话直接使用如下命令即可 1apt install dirsearch 使用方法123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125用法: dirsearch.py [-u|--url] 目标 [-e|--extensions] 扩展名 [选项] 选项: --version ...
amass
✍内容项目地址https://github.com/owasp-amass/amass/ OWASP Amass项目使用开源信息收集和主动侦测技术对攻击面和外部资产发现进行网络映射。主要是收集子域名和ip 下载https://github.com/owasp-amass/amass/releases/tag/v4.2.0 使用方法这个只有两个子命令了,enum和intel,其他三个子命令被分成了三个工具 https://github.com/owasp-amass/oam-tools 下载go install -v github.com/owasp-amass/oam-tools/cmd/...@master Tool Description oam_subs Analyze collected OAM assets oam_track Analyze collected OAM data to identify newly discovered assets oam_viz Analyze collected...
httpx
✍内容工具地址https://github.com/projectdiscovery/httpx 下载go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest 命令参数123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153Flags:INPUT: -l, -list...
uncover
✍内容项目地址https://github.com/projectdiscovery/uncover 简介 uncover is a go wrapper using APIs of well known search engines to quickly discover exposed hosts on the internet. It is built with automation in mind, so you can query it and utilize the results with your current pipeline tools. Installation Instructionsuncover requires go1.20 to install successfully. Run the following command to get the repo - 1go install -v...
ffuf的使用
✍内容下载地址https://github.com/ffuf/ffuf/ 直接去release中下载编译好的amd64的 使用教程使用关键字来确定fuzz的位置,默认关键字是FUZZ,可以自己定义,只需要在字典的后面加上冒号+名称即可 帮助ffuf -h 代理-x socks5://127.0.0.1:10810 指定文件头 指定User-Agent-H “User-Agent: Mozilla/5.0 Windows NT 10.0 Win64 AppleWebKit/537.36 Chrome/69.0.3497.100” 递归fuzz 指定递归2层-recursion 2 匹配正则-mr “sucess” 匹配状态码 匹配需要的-mc 200,403 匹配所有-mc all 匹配响应大小-ms 1291 过滤响应文件大小 指定大小为42的过滤掉-fs 42 正则过滤-fr “error” 指定后缀-e jsp,zip 输出 若是没有输出就不创造文件-or 输出指定格式-of md 输出到文件-o...
ysoserial的使用方法
✍内容项目地址:https://github.com/frohoff/ysoserial 1java -jar .\ysoserial-0.0.6-SNAPSHOT-all.jar URLDNS https://www.baidu.com > 2.ser
Java反序列化漏洞入门
✍内容参考链接java安全基础反序列化02 URLDNS利用链_哔哩哔哩_bilibili 浅显易懂的JAVA反序列化入门 - 先知社区 (aliyun.com) 深入理解 Java 反序列化漏洞-腾讯云开发者社区-腾讯云 (tencent.com) Java反序列化漏洞分析 - ssooking - 博客园 (cnblogs.com) 【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) (qq.com) IDEA常用快捷键F7步入|F8步过|F9到下一个断点|ALT+F8评估表达式|Ctrl+F 文件内查找字符串|双击Shift 查找任何内容,可搜索类、资源、配置项、方法等,还能搜索路径|Ctrl + N 按类名搜索类|Ctrl + F12 查看当前类结构|Ctrl + H 查看类的层次关系|Alt + F7 查找类或方法在哪被使用 反序列化基础参考:序列化和反序列化 URLDNS链分析这是java的原生利用链,通常用于反序列化的验证,因为是原生态不存在版本限制 HashMap结合URL触发的DNS检查思路 利用链123456789HashMap -->...
Java代码审计
参考链接java代码审计之路 - Afant1 - 博客园 (cnblogs.com) ✍内容Java环境配置java1.8+idea+tomcat IDEA常用快捷键F7步入|F8步过|F9到下一个断点|ALT+F8评估表达式|Ctrl+F 文件内查找字符串|双击Shift 查找任何内容,可搜索类、资源、配置项、方法等,还能搜索路径|Ctrl + N 按类名搜索类|Ctrl + F12 查看当前类结构|Ctrl + H 查看类的层次关系|Alt + F7...
sqlmap
✍内容sqlmap简介sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。 sqlmap常用命令-h 显示基本帮助信息 -hh 显示高级帮助信息 –version 显示版本号 -v 详细等级(0-6 默认 1) 0:只显示python错误以及重要信息 1:显示信息以及警告 2:显示debug消息 3:显示注入payload 4:显示http请求 5:显示http响应头· 6:显示http响应内容 Target-u 指定目标url -d ...
