酷酷的繁星

LV1
发表了文章

Googlehacking语法

site:xxx.com intext:管理|后台|登陆|用户名|密码|系统|账号

酷酷的繁星
发表了文章

Google Hacking语法-信息泄露挖掘

直接用Google hacking语法 语法如下: filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 这三条...

酷酷的繁星
发表了文章

信息搜集-Github文件泄露搜索语法

site:Github.com smtp admin@%.com  (webmaster、root、help、service,And so on..)

酷酷的繁星
发表了文章

kali更新源

1.打开命令行输入ping www.baidu.com,停止方法请按CTRL+C 键停止监测,如果虚拟机给出了这个网站的延迟信息和IP就代表网络是正常的,如果没...

酷酷的繁星
发表了文章

记一次SQL注入的漏洞复现

至于我为什么没有继续下去,大家可以去读一下白帽子行为规范,漏洞复现只需要证明存在该漏洞就行了

酷酷的繁星
发表了文章

GET型常见的注入点判断方法

大家在对目标网站进行测试的时候如果挖到了SQL注入是不是要给厂商提供复现步骤和漏洞证明截图呢,提交复现步骤的时候我们只需要证明存在这个漏洞就可以过审,所以今天就...

酷酷的繁星
发表了文章

POST型SQL注入教学

上次我给大家分享的AJE-Windows里面什么工具都有,可以直接装一个AJE-Windows工具不用一个一个的下,太麻烦

酷酷的繁星
发表了文章

AJE-Windows渗透环境

今天给大家分享由AJE团队搭建好的渗透环境,AJE Windows,这款渗透环境是Windows的发行版,集成了各种重量级安全工具和常用的安全工具,以及搭建者收...

酷酷的繁星
发表了文章

AWVS13破解安装与汉化

链接:https://pan.baidu.com/s/1oF7-aOCympYES-4sRKJ4aw 提取码:yqvj 下载好之后解压缩包,打开acunetix...

酷酷的繁星
发表了文章

绕过cdn获取网站真实IP

现在很多朋友建网站都挂cdn代理IP,第一是本身服务器延迟太高速度慢想提升一下速度,第二是自身服务器防御低,怕被攻击死,第三是既想提升速度也想增加网站的稳定安全...

酷酷的繁星
发表了文章

中国研发超实用Web端漏洞扫描器总结

xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:

酷酷的繁星
发表了文章

Mysql-字符型数据库注入笔记

' union select '1','2','3','4获取字段数,5开始报错,确定字段数为4

酷酷的繁星
发表了文章

Medusa密码攻击神器

Medusa翻译成中文也就是美杜莎,Kali-Linux里面有很多种工具的名称,都是不同怪兽的名称,而每种工具的名字都与该工具匹配的怪兽性格也是非常相似,就说一...

酷酷的繁星
发表了文章

SQL注入-报错盲注

对站点http://219.153.49.228:41592/new_list.php?id=1进行测试

酷酷的繁星
创建了专栏

Web安全技术

14 文章18 关注者

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券