文件名称:bottleneckOsmosis:瓶颈渗透,web渗透,red红队,fuzz param,注释,js字典,ctf
文件大小:250KB
文件格式:ZIP
更新时间:2024-05-29 16:29:29
scanner scan dict ctf fuzz
瓶颈渗透 1.JS文件字典 (持续压迫前端工程师给我提供) 使用技巧: 比如我们渗透一个后台系统,查看源码,分析公共js目录,后台管理js目录。 当得到路劲就可以进行爆破探测文件是否存在,如果存在快速捕获接口进行测试SQLI,未授权访问 当毫无思路得情况下,根据js文件分析网站后台大概结构,根据变量名,文件名进行深度猜测。 2.FUZZ参数字典 使用技巧: 初始化字典地址: 如 ,视为可疑文件,进行fuzz param 选择GET,POST AND (POST JSON) AND (GET Route) AND cookie param 3.ScanAnnotation注释扫描谷歌插件 使用技巧: 谷歌浏览器,进入扩展程序开启开发者模式,选择加载已解压的扩展程序 谷歌应用商店: (切换账户上架谷歌平台) 后续更新支持webpack注释扫描 通过注释可以发现一些利用的内容,有的程序员喜欢写
【文件预览】:
bottleneckOsmosis-master
----param()
--------param.txt(31KB)
--------fuzzParam.py(5KB)
--------README.md(289B)
----ScanAnnotation()
--------manifest.json(785B)
--------img()
--------js()
--------popup.html(387B)
--------README.md(407B)
--------mypanel.html(1KB)
--------content-script.js(95B)
--------css()
--------devtools.html(122B)
--------_locales()
--------png.png(35KB)
----js()
--------README.md(414B)
--------js.txt(3KB)
----README.md(2KB)