Java SpringBoot 相关漏洞学习资料+基于实战沉淀下的各种弱密码字典

0X00    SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist

Java SpringBoot 相关漏洞学习资料+基于实战沉淀下的各种弱密码字典

Java SpringBoot 相关漏洞学习资料+基于实战沉淀下的各种弱密码字典

Java SpringBoot 相关漏洞学习资料+基于实战沉淀下的各种弱密码字典

项目地址:

https://github.com/LandGrey/SpringBootVulExploit

喜欢请记得,点个Star!!!

0X01    基于实战沉淀下的各种弱密码字典

Java SpringBoot 相关漏洞学习资料+基于实战沉淀下的各种弱密码字典

可能是个人习惯吧,每做完一个目标都会习惯性的把一些频率使用较高,较典型的口令,子域,机器名都详细总结梳理到自己的字典中
除此之外,也会去仔细分析该目标的一些密码设置规则,然后再把这些规则补充到自己的口令生成脚本里
后续再拿这些到别的目标中去用,循环往复的不停积累,这也可能是精度相对高的原因

项目地址

https://github.com/klionsec/SuperWordlist

喜欢请记得,点个Star!!!

0X02    CDNWAF等相关厂商的子域名

在信息收集过程中,会遇到使用CDN、云WAF等的子域名。这样在做端口扫描时就会出现大量开放的端口。这就会导致扫描时间变长,多出来许多无用的信息。这里收集了一些,大家可以用到自己的扫描器中或开源程序中,遇到域名cname使用这些域名的时候可以跳过端口检查,节省时间。

以下列表主要收集了一些大型互联网企业(腾讯、百度滴滴、字节跳动、360、阿里巴巴美团京东等),欢迎大家补充。/

Java SpringBoot 相关漏洞学习资料+基于实战沉淀下的各种弱密码字典

Java SpringBoot 相关漏洞学习资料+基于实战沉淀下的各种弱密码字典

Java SpringBoot 相关漏洞学习资料+基于实战沉淀下的各种弱密码字典

Java SpringBoot 相关漏洞学习资料+基于实战沉淀下的各种弱密码字典

参考来源: Github以及 bacde ‘s  blog

本文作者:HACK_Learn

原文 

https://www.secpulse.com/archives/134569.html

本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。

PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多

转载请注明原文出处:Harries Blog™ » Java SpringBoot 相关漏洞学习资料+基于实战沉淀下的各种弱密码字典

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址