-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
phpstromsqlmapseacmsv10.1-
序言seacms是一个代码审计新手入门的cms,较为合适我这类新手游戏玩家来学习培训,假如有哪些不正确热烈欢迎强调。自然环境phpstudyprophp5.4.45nts...
-
从CVE-2020-0796到Meterpreter后渗透攻击
一、CVE-2020-0796简介0x01漏洞简介CVE-2020-0796是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的;在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。它可让...
-
Xserver:一款无需拖壳逆向即可解密APP的通信数据包插件
背景相信很多小伙伴在日常APP安全测试的过程中都会遇到数据包被加密的情况,如对于像我这种不会拖壳、逆向的菜鸡来说,是很痛苦的,frida的hook老是不成功,写的代码总是运行不起来,别说有多痛苦了,最后找啊找,终于找到了一款xposed的插件Xserver(此处膜拜...
-
Impost3r:一款针对Linux的密码提取工具
Impost3r是一款针对Linux平台的密码管理工具,该工具采用C语言开发,可以帮助广大研究人员在渗透测试的过程中,从目标Linux主机中获取各类密码(ssh、su、sudo)。此工具仅限于安全研究和教学,请不要将其用于恶意目的。...
-
JSshell:一款针对XSS漏洞的JavaScript反向Shell
JSshell是一个JavaScript反向Shell工具,该工具可以帮助广大研究人员远程利用XSS漏洞或扫描并发现XSS盲注漏洞。当前版本的JSshell支持在Unix和Windows操作系统上运行,并且同时支持Python2和Python3。跟JShell(一款由s0me...
-
DEDECMS伪随机漏洞分析 (三) 碰撞点
一、本篇本文为“DEDECMS伪随机漏洞”系列第三篇,查看前两篇可点击链接:第一篇:《DEDECMS伪随机漏洞分析(一PHP下随机函数的研究》第二篇:《DEDECMS伪随机漏洞分析(二c...
-
phpmyadmin包括系统漏洞做演试
前言使我们提升重重的严苛自然环境GetShell,原文中有以phpmyadmin包括系统漏洞做演试。PS:文中仅用以技术讨论与剖析,禁止用以一切不法主要用途,违反者后果很严重。系统漏洞情况...
-
GitMonitor:一款针对GitHub的敏感信息扫描系统
GitMonitorGitMonitor是一款针对GitHub的扫描系统,在它的帮助下,研究人员可以轻松扫描出目标GitHub库中存在的敏感信息。该工具基于规则实现其功能,GitMonitor使用了两套不同的规则集来...
-
挖洞经验 | Gsuite邮件发送功能中的SMTP注入漏洞分析
本文讲述了作者通过Gsuite邮件发送功能,可构造后缀为@google.com的任意发件人身份,实现SMTP注入,漏洞获得了谷歌$3133.7的奖励。Gsuite是谷歌旗下的一款整合协同办公软件,它可以用来管理组织...
-
译文翻译申明文中是翻译文章,文章内容著作人kinugawa
译文翻译申明文中是翻译文章,文章内容著作人kinugawamasato,文章内容来源于:kinugawamasato全文详细地址:https://www.youtube.com/watch?v=lG7U3fuNw2A译文翻译仅作参考,主要内容表述及其...
-
Forerunner:一款支持多线程、Ping探测和数据提取的快速可扩展网络扫描库
ForerunnerForerunner是一个快速的、轻量级的并且可扩展的网络库,它可以帮助研究人员开发一个以网络为中心的健壮的应用程序,比如说IP扫描器、端口扫描器、客户端以及服务器等等。当前版本的Forerunner,能够支持针对端...
-
-
内网渗透测试:隐藏通讯隧道技术(下)
系列文章:内网渗透测试:隐藏通讯隧道技术(上)什么是隧道?在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对...
-
Facebook二级域名微策略(MicroStrategy)
文中中,创作者从Facebook二级域名中布署的微策略(MicroStrategy)业务系统下手,根据BurpCollaborator结构,运用深层次深层次再深层次的发掘,弘扬坚持不懈的精神实质,发觉了比较敏感数据泄露和SSRF系统漏洞,获得了$31500(...
-
如何根据APP与服务器端的融合
序言谈起APP上的渗入检测,许多盆友在取得一个APP的情况下,通常会将手机客户端的检验与服务器端的检验分到很开,愈来愈多的测试工程师手机客户端检验只是限于静态数据专用工具扫描仪,不重视手机客户端财务审计与服务器端渗入的融合,以致于APP的安全性财务审计报告中服务器端的系统...
-
-
VHosts-Sieve
VHosts-SieveVHosts-Sieve是一款可以在不能分析域中检索出云虚拟主机的强劲专用工具。专用工具免费下载&安裝众多客户能够应用以下指令免费下载和安裝VHosts-Sieve,并...
-
seoss-cn-shanghai.aliyuncs
申明严正声明:原文中所涉及到的技术性、构思和专用工具仅作以安全性为目地的交流学习应用,所有人不可将其用以不法主要用途及其赢利等目地,不然不良影响自主担负!序言文中构思来着微信公众号小沙弥的安全性之途,菜狗的我被社会毒打了一顿,可是这东西我没触碰过...
-
TypoSquatting、URL被劫持、钓鱼攻击及其公司
你有没有在键入网站域名时把英文字母按错可是出現了你要想见到的网页页面?像appple.com、taobaoo.com那样的网页页面假如效仿了原网页,能够变成诈骗网站。那麼假如把脚本制作编码包起了一样类似的姓名感柒进开发人员的电脑上里呢?想一想就胆战心惊。...
-
BurpSuite专用工具来开展检测Post要求实例
0x00序言“webshell”这一关键词在白与黑的专业术语中经常会出现,它具备实际操作总体目标web网站的文件权限,而webshell在web杀毒中是敏感的,管理人员能够根据web系统日志开展追溯,进而杀毒webshell。在web杀毒软件...
渗透测试 第4页
滇ICP备19002590号-1