推动开源 推动网络安全

信息安全

Coremail接口存配置读取漏洞POC

mrk阅读(33)评论(0)赞(0)

Coremail产品诞生于1999年,经过二十多年发展,如今从亿万级别的运营系统,到几万人的大型企业,都有了Coremail的客户。 截止2019年,Coremail邮件系统产品在国内已拥有10亿终端用户  ,是目前国内拥有邮箱使用用户最多...

Kali安装Shadowsocks-qt5

mrk阅读(660)评论(0)赞(1)

1、更改源: vim /etc/apt/sources.list 我用的中科大源: #中科大 deb https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib d...

闲谈关于Git信息泄露

mrk阅读(147)评论(0)赞(1)

这段时间一直在测试,挖掘git信息泄露,发现%90程序员都把敏感信息公开。 下面讲一下黑客利用方式: 1、入侵服务器,获得相关权限进一步横向渗透。 2、公司相关敏感信息泄露,包括员工信息,老板信息等及其他。 3、太多太多敏感东西泄露。 PS...

Web渗透测试Fuzz字典分类

mrk阅读(276)评论(0)赞(1)

目录: 项目地址: https://github.com/TheKingOfDuck/fuzzDicts 参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-fuzz字典XXE字典

用于渗透测试的四个nmap NSE脚本

mrk阅读(262)评论(0)赞(0)

今天,我将简单的博客文章写到我的4个nmap NSE脚本中进行渗透测试。 DNS-brute.nse 第一.子域搜索脚本dns-brute.nse  这个nse 脚本找到了带有bruteforce的子域。 案例: nmap -p 80 &#...

×
订阅图标按钮