dirsearch进行目录扫描--->将所有403状态的目录进行保存-->是否进行jsfind-->是(进行js爬取url和域名,将爬取到的url进行状态码识别如果是403状态则进行保存)-->进行403绕过-->目录进行指纹识别 魔改版dirsearch
python CVE-2023-42820.py -t http://IP:Port -e email -u username好久好久没打过内网了,最近项目是内网的项目,才发现自己的储备已经远远不够了。推荐几个还不错的BOF 添加用户 反正过火绒是无压力的,项目中使用了,非常不错adduserbysamr sysadmin p@ssw0rd Administrators痕迹清理-自删除 项目已用,稳定好用self_delete PID命令执行套件 公鸡队之家修改版,主要利用Windows API来完成对应的命令,非常不错 屏幕截图 CS自带的屏幕截图在某些环境下会截不全,这个BOF可以保证你的截图是全的,很厉害。 其他的我暂时还没有用到,用到了再补充。
该字典存在如下: ·fileleak(本项目含金量最高) ·参数字典( 只要常用关键词够多,程序员总会词穷 ) ·备份文件字典( 备份?源码拿来吧你 ) ·字符字典( 只要我全字符穷举,总会有结果 ) ·手机号字典( 为什么留测试手机号 ) ·用户名&密码字典( 这个纯属自己收集 ) ·请求头字典