安全开发

代码审计工具编写

hw结束以后就花了12天左右去一个写java静态分析审计kit,结果完成的不咋地,把当时的思路想法分享一下,大家感兴趣的可以看看,集思广益。思路碰撞工具产生动机:之前分析泛微oa漏洞,发现一些漏洞成因...
阅读全文
安全文章

web登录通杀渗透测试

一次web登录渗透 在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba 测试思路 当看见一个这样的web登录框时,会怎么样进行一个...
阅读全文
安全文章

我与逻辑漏洞的爱恨情仇

前言:逻辑漏洞自始至终一直是一个永恒的话题,逻辑漏洞是一种设计缺陷,通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误,也是目前大环境下比例比较高的漏洞,在以前挖逻辑也是id换着测...
阅读全文
HW&HVV

BT | 8月9日HVV攻击IP收集

点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
阅读全文
安全职场

OSCP 备考攻略

OSCP——基于Kali Linux的渗透测试认证 这两年,身边的师傅们开始向OSCP摩拳擦掌。的确,它是目前全球公认的权威进攻性渗透测试认证之一。是一个国际性的安全从业人员的专业技能认证证书,由Of...
阅读全文