技能树 | 🔰雨苁ℒ🔰

渗透测试技巧黑客狩猎技术

2020年10月20日雨苁技能树, 渗透测试, 黑客技术

渗透测试技巧黑客狩猎技术,账户接管方法,密码重置漏洞,认证绕过,网站应用渗透测试检查表,代码审计技巧,跨站点请求伪造(CSRF)绕过,寻找网站真实ip,文件上传绕过,主机头攻击,双因子绕过,速率限制绕过,403绕过,使用报头绕过WAF

awvs批量扫描脚本 AWVS12,AWVS13批量扫描

2020年10月16日雨苁技能树, 渗透测试, 漏洞扫描器, 黑客工具, 黑客技术

awvs批量扫描脚本 AWVS12批量扫描脚本,AWVS13批量扫描脚本支持URL批量添加扫描
支持对批量url添加cooKie凭证进行爬虫扫描,支持结合被动扫描器进行配置扫描,如：xray,w13scan,burp等扫描器,支持一键删除所有任务,支持自定义各种扫描参数

赏金黑客渗透技巧漏洞赏金技巧八

2020年10月16日雨苁 Burpsuite, 技能树, 渗透测试, 黑客工具, 黑客技术

赏金黑客渗透技巧漏洞赏金技巧八在Burp Suite中拦截iOS13上的流量,查找SQL注入,500个Favicon哈希数据库（FavFreak）,XSS防火墙绕过技术, 12种Android安全测试工具清单,绕过403和401错误,使用Shodan查找Kubernetes,多因素(2FA)身份验证绕过

零组镜像打包下载零组文章下载

2020年10月14日雨苁安全导航(网站/博客/论坛), 技能树, 渗透测试, 黑客书籍, 黑客工具, 黑客技术

零组镜像打包下载零组文章下载74cms,Dedecms,Discuz,Fastjson,FCKeditor,ImageMagick,Joomal,
phpmyadmin,Phpweb,Thinkphp,Ueditor,Weblogic,
Wordpress,微擎,泛微oa,禅道,致远oa,通达oa

GHunt Google账号信息提取工具

2020年10月14日雨苁技能树, 渗透测试, 社会工程学, 黑客工具, 黑客技术

GHunt是一个OSINT工具，可使用电子邮件从任何Google帐户中提取信息。目前可以提取：主人的名字上次编辑配置文件
激活的Google服务YouTube，照片，地图，News360，环聊等,可能的其他用户名公开照片手机型号,固件已安装的软件 Google Maps评论可能的物理位置