信息泄露

Jsmoke-一款强大的js检测工具，浏览器部署即用,使用方便且高效该插件由 Yn8rt师傅开发，插件可以理解为主动版的hae和apifinder，因为其中的大多数规则我都引用了，当你认为当前页面，以及其调用的js文件存在敏感信息的时候，可以用它来帮你打开突破口，速度很快，非常方便，也比较直观，该插件用于检测网页中的敏感信息泄露，包括但不限于 API 密钥、邮箱、手机号等。通过对当前页面的 HTML 和 JavaScript 文件进行扫描，帮助开发者及时发现潜在的安全隐患。

web信息泄露 ctfshow-web入门web1-web10以ctfshow的web1为例，访问robots拿到敏感路径，进而进入后台版本控制系统的作用：方便开发时版本的更新与多人协作，如git控制版本，会记录每一次更改的内容，可以借此漏洞收集到文件源码

CTFHub技能树-信息泄露wp信息泄露（Information Disclosure）通常指题目中意外暴露了敏感数据或隐藏信息，这些信息可能直接或间接帮助解题者获取Flag

#渗透测试#漏洞利用#红蓝攻防#信息泄露漏洞#Tomcat信息泄露漏洞的利用免责声明本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章读。

spring综合性利用工具-SpringBootVul-GUI(五)https://github.com/wh1t3zer/SpringBootVul-GUI本着简单到极致的原则，开发了这么一款半自动化工具（PS：这个工具所包含了20个漏洞，开发不易，有任何问题可提issue）

【漏洞复现】Secnet-智能路由系统 actpt_5g.data信息泄露Secnet安网智能AC管理系统是广州安网通信技术有限公司(简称“安网通信”)的无线AP管理系统Secnet智能路由系统 acipt 5g.data 接口存在信息泄露漏洞，未经身份验证的远程攻击者可以利用此漏洞获取系统账户名密码等重要凭据，导致系统后台权限丢失。

华为云开发者联盟

Prometheus配置Basic Auth进行安全防护，实现登录控制本文分享自华为云社区《Prometheus配置Basic Auth进行安全防护，实现登录控制》，作者：可以交个朋友。