更多全球网络安全资讯尽在邑安全 数据处理模块的使用场景 在诸如SQL注入、XSS等测试场景中,我们需要频繁构造不同的测试向量(Payload)发送请求数据,验证漏洞是否存在,是否可被利用。比如,在SQ...
TangGo测试平台 | 身份切换轻松搞定越权测试
阅读须知 本文的知识内容,仅供网络安全从业人员学习参考,用于已获得合法授权的网站测试,请勿用于其它用途。请勿使用本文中的工具、技术及资料,对任何未经授权的网站、系统进行测试,否则,所造成的直接或间接后...
Bizarre Adventure之Sticky Fingers靶机
特点:这个靶机的亮点在于:一是比较了四种工具(hydra/Bursuite/Yakit/TangGo)的字典爆破后台密码;二是体验了对linux内核的Exp秒杀;三是md5的64位,很少碰到想到。一、...
TangGo测试平台 | 轻松解决Token校验
阅读须知 本文的知识内容,仅供网络安全从业人员学习参考,用于已获得合法授权的网站测试,请勿用于其它用途。请勿使用本文中的工具、技术及资料,对任何未经授权的网站、系统进行测试,否则,所造成的直接或间接后...
TangGo测试平台 | 实战案例-绕过计算型验证码
阅读须知 本文的知识内容,仅供网络安全从业人员学习参考,用于已获得合法授权的网站测试,请勿用于其它用途。请勿使用本文中的工具、技术及资料,对任何未经授权的网站、系统进行测试,否则,所造成的直接或间接后...
TangGo测试平台 | HTTP重放-特征检查模块的使用
阅读须知 本文的知识内容,仅供网络安全从业人员学习参考,用于已获得合法授权的网站测试,请勿用于其它用途。请勿使用本文中的工具、技术及资料,对任何未经授权的网站、系统进行测试,否则,所造成的直接或间接后...
TangGo测试平台 | 身份切换测试模块使用
阅读须知 本文的知识内容,仅供网络安全从业人员学习参考,用于已获得合法授权的网站测试,请勿用于其它用途。请勿使用本文中的工具、技术及资料,对任何未经授权的网站、系统进行测试,否则,所造成的直接或间接后...
TangGo | 模糊测试工具-混合型数据
01 测试场景公司给定了你一个网站,并给定了你一份包含账号和密码的数据文档,请你访问对应的网站,检测账号和密码是否具有有效性,并对有效的账号和密码进行导出。已知网站包含图片型验证码,成功...
国产化综合性测试平台-TangGo
TangGO(糖果)是一款国产化综合性测试平台。主要为网络安全工作者提供高效便捷的工作平台。集成了40多种测试工具,并支持团队协同合作。项目地址社区版地址:https://tanggo.nosugar...
TangGo | 快捷工具箱-参数别太简单!
阅读须知 本文所述之信息,只作为网络安全人员对自己所负责的网站及服务器进行检测和维护等运维行为的参考。未经合法授权请勿使用本文中的工具、技术及资料,对任何计算机系统进行入侵活动。利用本文所提供的信息所...
TangGo使用教程 | TangGo更新和安装
时光荏苒,TangGo社区版也已经与大家相伴两个月了。在这短短的六十天里,我们共同见证了它的成长与变在这期间,我们遇到了一些挑战,也收获了许多宝贵的反馈和建议。 在这两个月里,我们不断优化产品,努力解...
国内自研协同作战TangGO渗透测试平台(测评)上篇
关注本公众号,长期推送技术文章 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文...