信息收集

BBScan — 一个信息泄漏批量扫描脚本

有些朋友手上有几十万甚至上百万个域名,比如,乌云所有厂商的子域名。 如果把这30万个域名全部扔给wvs,APPscan这样的重量级扫描器,显然是不合适的。 对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢? 试试信息泄漏批量扫描脚本 BBScan。 https://github.com/lijiejie/BBScan BBScan是…继续阅读 »
个人笔记

渗透中快速摸清MSSQL数据库的一些查询语句

MSSQL库名查表 Select Name From 库名..SysObjects Where XType='U' order By Name   MSSQL根据列名查表名 SELECT name FROM sysobjects WHERE id IN (SELECT id FROM syscolumns WHERE name='password' )   MSSQL根据列名模糊查表名 SELECT name FROM sysobjects WHERE id IN (SELECT id FROM syscolumns WHERE name like '%password%')   MSSQL根据表名查列名 SELE…继续阅读 »
渗透测试

对哈尔滨某大学的一次检测

目标:http://www.xxx.edu.cn/ 一个大学有着很庞大的数据,以及十分明细的部门分工,并且主站一般都是做的很严谨,所以可以选择直接从分站入手,由于分站数量过多,安全自然也就显得乏力了。 翻出layer子域名挖掘机 轻松翻出一大堆的子域名 Awvs果然是神器,很快便报出一个红色高危漏洞 …继续阅读 »