前几天发过了但发完就封公众号了导致有些师傅还没收到就无了,重新发一遍之前发的脚本也有点问题,改了下完事了 01 前言 微信交流群开放中 老群“棉花糖娱乐圈圈”已经被封 通过公众号下方菜单栏联系我进新群...
实战 | 漏洞挖掘之众测厂商 Ticket劫持漏洞
0x00 前言文章中的项目地址统一修改为: test.com 保护厂商也保护自己0x01 前期准备受害者账号: 18******977攻击者账号: tsetaaaa攻击者服务器:123.207.33....
【漏洞复现】fastjson反序列化漏洞(CNVD-2019-22238)
漏洞简介事项描述漏洞概述fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。影响范围1.2....
干货 | 内网渗透中使用reGeorg+Proxychains横向测试
概述 reGeorg该工具是基于socks5而且支持的脚本很多,例如aspx|ashx|jsp|jspx|php等等。可以说是内网穿透神器,它的优势是做了加密处理,避免特征检测,生成的脚本也免杀! 主...
实战 | 渗透从弱口令到getshell
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。一前言这是个人认为近期比较有价值的一次渗透...
9 款好用到爆的 JSON 处理工具,极大提高效率
文章来源:Java高效学习众所周知,JSON让开发人员易于使用,又让机器易于解析和生成。JSON吸引了工具构建者的注意,它们开发了用于重新格式化、验证和解析JSON的众多工具,这不足为奇。这些工具既有...
OpenAI发布ChatGPT人工智能文本生成检测工具
ChatGPTChatGPT是OpenAI 2022年11月推出的交互式自然语言对话模型。OpenAI使用RLHF(从人类反馈中进行强化学习)来训...
验证码识别插件对登录页面进行爆破
0x01插件下载项目地址:https://github.com/c0ny1/captcha-killerhttps://github.com/f0ng/captcha-killer-modified安...
神兵利器 | 红队在大量目标中快速发现潜在漏洞目标(附下载)
作者:李姐姐的扫描器。BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描,帮助渗透工程师从大量没有标签的主机中,定位到可能存在弱点的目标,进行下一步半自动化测试...
干货 | Twitter渗透技巧搬运工
403 BypassBug type: 403 Bypasssite[.]com/env => 403 Forbidden site[.]com/env/HTTPS2 => Bypasse...
多功能Web渗透测试工具Sec-Tools
Sec-Tools是一款基于 Python-Django 的多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等功能。介绍首页采用EChar...
【技术原创】Sophos XG漏洞调试环境搭建
0x00 前言Sophos UTM和Sophos XG是两款不同的产品,前者偏向于通用威胁管理,后者偏向于硬件防火墙。本文将要介绍Sophos XG漏洞调试环境的搭建方法。0x01 简介本文将要介绍以...
188