ソース： medium.com 訳： Burp Spider 私たちが試してみる最後のクローラーは、Burp Spider で。 これが今のところ私のお気に入りですが、効率的にするにはかなり優れたコンピュータが必要で。 残念ながら、私のコンピューターはかなり古いものですが、単純…

ソース： ott3rly.medium.com 脆弱性：グーグルドーキング 訳： Google 検索を使用するだけで重大なセキュリティ問題が見つかることを想像してみてください。 はい、可能です！ あなたは、Google ハッキング、別名 Google Dorking の世界に入ろうとしていま…

ソース： medium.com 訳： 脆弱性や機密情報の発見など、さまざまな目的に使用できる 40の Google Dork を紹介します。 General Dorks: 1. `intitle:”Index of”`2. `intitle:”Index of” site:example.com`3. `filetype:log inurl:”access.log”`4. `filetype:…

ソース： malavsharma.medium.com 訳： Shodan にできること: Shodan は、インターネットに接続されているデバイス、それらのデバイスの位置、および現在のユーザーを常に検出し。 このようなデバイスは、ビジネス ネットワーク、監視カメラ、産業用制御シス…

ソース： bhichher.medium.com 訳： Shodan は、インターネットに接続されているデバイス、それらのデバイスの位置、および現在のユーザーを常に検出して。 脆弱なデータベースについても同様で。 Shodan を使用して脆弱なデータベースを検索し。 ソース：ht…

ParamSpiderのインストールの記事を見かけたので、ChatGPT4 にインストール方法を聞きながらKalilinuxにインストールをしてみて。 ParamSpiderは、Webアプリケーションのパラメータを抽出するためのツールで、特にバグバウンティハンターやペネトレーション…

ソース： medium.com 訳： 偵察は、脆弱性と潜在的な攻撃ベクトルを特定するためにターゲットに関する情報を収集するプロセスで。 Web 侵入テストの偵察への段階的なアプローチについて、スケッチから始めてより高度なテクニックまで説明を。 Increase Your …