• 2024-09-28WFUZZ模糊测试
    WFUZZ模糊测试使用指南选项:-h/--help:这个帮助--help:高级帮助--filter-help:过滤语言规范--version:Wfuzz版本详细信息-e<type>:可用编码器/有效负载/迭代器/打印机/
  • 2024-06-15「一个wfuzz应用案例」拿到目录遍历漏洞后用wfuzz爆破
    ┌──(root㉿kali)-[~]└─#wfuzz-uhttp://XXX.XXX.XXX.XXX/mailinspector/public/loader.php?path=../../../../../../..FUZZ-w~/weapons/http-payloads/linux_dir.txt--hl0*********************************************************Wfuzz3.1.0-TheWebFuzzer
  • 2024-06-01Prime1 - 信息收集和分析能力的试炼
    主机发现nmap扫描与分析端口22、80详细扫描;linux、ubuntu、udp扫描端口都是关闭的脚本扫描web渗透打开只有一张图片;源码有图片和一个alt:hnpsecurity不知道有啥用,先记录下来吧继续web渗透思路走吧,目录爆破关于工具有很多,差别不大,主要是会工具的指定参数mandirb