Shikata Ga Nai

Private? There is no such things.

2021-11-08から1日間の記事一覧

バグハンティングの偵察手順についてシンプルにまとめてみた

Hello there, ('ω')ノ 偵察は、バグハンティングの最も重要なフェーズで。 スムーズにまとめることができなくて。 細かいところが少しずれているかもしれませんが。 STEP1:サブドメイン ■sublist3r、assetfinder、amass、crt.sh、subfinder、findomain-linu…

WordPressのスキャナツールについて少しだけとりあげてみた

Hello there, ('ω')ノ WordPressの30%は脆弱性があるとか。 WEB上で実行できる専用のスキャナツールはいろいろとあって。 https://gf.dev/wordpress-security-scanner 実行して結果をみると、WPScanとほとんど変わってないような。 他のスキャナツールだと。…

Hack Till Your Last Breathを訳してみた

Hello there, ('ω')ノ あなたの最後の息までハックを。 脆弱性: IDOR 記事: https://mechboy.medium.com/hack-till-your-last-breath-3e58f4fb1738 ツール: Burp Suite Google Dorks HackeOneのプライベートプログラムで。 名前を明かすことはできないの…

WPScanでWordPressを診断してみた②

Hello there, ('ω')ノ 前回は、さまざまなオプションを確認したのですが。 これは、構成が難読化されているWebサイトをスキャンするのに役立って。 オプションの完全なリストについては、ヘルプページで確認を。 これらのコマンドを使用すると、WordPressサ…