Quan


WEB安全 内网安全 终端对抗 威胁情报
WEB安全
JumperServer分析/复现记录

文章从两部分来介绍:
1.漏洞点的分析,比较易懂一些
2.漏洞复现,包括提供了可用脚本
JUMPER Server验证码计算工具


https://mp.weixin.qq.com/s?__biz=MzkxNjQyMjcwMw==&mid=2247485011&idx=1&sn=563a9e567bd32a33c4a974a09bfc2cad
WEB安全
魔改版dirsearch

dirsearch进行目录扫描--->将所有403状态的目录进行保存-->是否进行jsfind-->是(进行js爬取url和域名,将爬取到的url进行状态码识别如果是403状态则进行保存)-->进行403绕过-->目录进行指纹识别
魔改版dirsearch


https://github.com/lemonlove7/dirsearch_bypass403
WEB安全
一份实战沉淀出来的字典

该字典存在如下:
·fileleak(本项目含金量最高)
·参数字典( 只要常用关键词够多,程序员总会词穷 )
·备份文件字典( 备份?源码拿来吧你 )
·字符字典( 只要我全字符穷举,总会有结果 )
·手机号字典( 为什么留测试手机号 )
·用户名&密码字典( 这个纯属自己收集 )
·请求头字典


https://github.com/SexyBeast233/SecDictionary
WEB安全
无需登录,直接下载jdk

华为云的镜像下载站可提供无需登录即可下载的Oracle JDK,方便我们下载


https://repo.huaweicloud.com/java/jdk/
WEB安全
一款针对Spring系列的漏洞利用工具

工具主要是用于:
• 用于检测站点是否存在Spring Boot的敏感信息泄漏
• 用于检测站点是否存在Spring相关的漏洞
微信文章还介绍了一些关于Spring的一些基础知识,还是蛮不错的。
快速开始
$ git clone https://github.com/sule01u/SBSCAN.git
$ cd SBSCAN
$ pip3 install -r requirements.txt
$ python3 sbscan.py --help
$ python3 sbscan.py -u http://test.com
$ python3 sbscan.py -f url.txt
$ python3 sbscan.py -u http://test.com -p 1.1.1.1:8888 --threads 10
下载地址


https://mp.weixin.qq.com/s/SsJui5so-P0FhZFnSUcEIw