1.致远OA
影响版本
致远A8-V5协同管理软件 V6.1sp1
致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3
致远A8+协同管理软件V7.1
2.SSTI模板注入
3.webshell工具
4.Packer-Fuzzer
针对前端webpack打包的网站,可以分析js,快速提取api
5. Dirsearch
网站目录扫描神器,yyds
6.captcha-killer
针对验证码识别。可以和bp联合使用,具体用法详见我的博客。
7.lot-vulhub
针对一些工控漏洞的复现环境,有兴趣可以自行研究。
github.com/firmianay/I…github.com/gh0stkey/We…
8.字典
Pentest_Dic字典大杂烩
web fuzz字典
9.常见弱密码集合
顺便放入一个介绍弱密码的文章,配合字典食用更佳
10.微信小程序分析
用于反编译微信小程序。配合下面的文章效果更加佳。
11.jenkins漏洞利用
这种方法可以有效绕过防火墙的过滤。
Jenkins脏牛漏洞FRP内网提权 - FreeBuf网络安全行业门户
蓝队教学
12.JumpServer 漏洞利用
RCE:
