目标资产信息搜集的程度,决定渗透过程的复杂程度。 目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。
DeepExploit工具(后渗透自动化工框架)调研
Deep Exploit是一款可与Metasploit链接使用,且结合机器学习的全自动渗透测试工具。
基于BurpSuite快速探测越权-Authz插件
在平时的测试中,会经常的碰到业务功能较多的站点,如果想全面又快速的完成逻辑越权漏洞的检测不得不借助Authz插件去辅助检测越权问题。
一次面试用到的bypass脚本
bypass 最近投了一家上来就说要测试,给我丢了个注入靶场,本以为可以用sqlmap一把梭,没想到考的是mssql手注+bypassWAF而且还是双WAF(宝塔+安全狗).于是就...
nmap使用心得+常用指令
相关推荐: 从现状看威胁情报趋势这篇文章与其说是自己的笔记不如说是约稿,考虑到最近国内 top2 厂商几乎在同一时间开了同等规模的会议,有必要对一些新技术和词汇进行学习和认知迭代。但是下午发了个朋友圈...
新鲜出炉免杀ShellcodeLoader
免杀 使用效果在动态加载方式勾选反沙箱之后,结果如下:使用该加载器bypass诺顿的智能防火墙出网拦截,并上线:
safe6自用web目录扫描工具1.2稳定版
safe6信息收集 自用目录扫描。一不小心又造了一个轮子,目前已经是1.2版本了,里面自带的字典是我随便复制几个进去的,大家注意换成自己收集的字典。
『CTF』红明谷杯数据安全大赛 WP
日期:2021-04-06作者:宸极实验室介绍:总排名全国第 23 名,还需要继续努力。
信息泄露——源码备份(篇)
信息泄露——源码备份(篇) · 源码备份概述: (1)源码备份原本是为了开发者方便管理网站源码,方便开发者以后能够快速准确的管理源码。 (2)亦或者是为了预防被攻击者攻击网页后,能...
远程命令与代码执行总结
作者:掌控安全-Veek RCE为两种漏洞的缩写,分别为Remote Command/Code Execute,远程命令/代码执行。
Parrot linux安装vm增强工具
apt install open-vm-tools-desktop fuse 本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
kali更新源
命令 vim /etc/apt/sources.list#中科大源 deb http://mirrors.ustc.edu.cn/kali kali-rolling main no...
7