第七章 如何使用Burp Scanner Burp Scanner的功能主要是用来自动检测web系统的各种漏洞,我们可以使用Burp Scanner代替我们手工去对系统进行普通漏洞类型的渗透测试,从而...
05月11日68 views评论burp
url
第七章 如何使用Burp Scanner - Burp Suite 实战指南
05月11日68 views评论burp
url
05月11日68 views评论burp
url
G.O.S.S.I.P 阅读推荐 2022-05-10 IoTScope
你的宅家生活有用到智能设备吗?今天给大家推荐的是来自WWW 2022的一篇文章——“Game of Hide-and-Seek: Exposing Hidden Interfaces in Embed...
05月10日179 views评论url
web
渗透必备工具|sqlmap
今天和大家分享的是工具——sqlmap。想要获取sqlmap工具资源的小伙伴在公众号回复sqlmap自动获取即可。Sqlmap简介sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞...
05月10日79 views评论sql
url
[HarekazeCTF2019]Easy Notes解题步骤详解
#题目*有源码,是一个笔记本系统*在登陆处进行了匹配,只允许输入 4 到 64 位规定字符,且不是前端验证*点击get flag提示不是admin#flag.php <section...
05月10日179 views评论php
url
【漏洞预警】simple-git-hooks存在未明漏洞(CVE-2022-24066)
01漏洞描述 git-hook是一个搭建在远端服务器上的git钩子服务,它有着远大的理想,但目前实现较为简单。现在绝大多数git仓库管理平台都支持设置一个回调URL,包括gith...
05月10日120 views评论cve
漏洞
URL点击劫持检测工具.py
点击上方蓝字“Ots安全”一起玩耍clickjacking-vulnerability-detectionDetects if the given URL is vulnerable to click...
05月09日90 views评论poc
url
LuCI系路由系统逆向分析-上篇
OpenSSF Package Analysis:扫描开源软件包中的恶意行为
OpenSSF 2022年4月28日作者 Caleb Brown 和 David A. Wheeler, 代表保护重要项目工作组 (Securing ...
05月08日57 views评论open
url
实战|记一次奇妙的文件上传getshell
正文前几天在做公司的渗透测试项目时遇到的一个小程序,我发现了一个神奇的任意文件上传导致拿到了文件服务器的权限,怎么说呢,回想起来有点佩服自己当时的小脑袋。首先打开小程序的时候,打开后通过Burp看到它...
05月08日21 views评论com
https
ysoserial分析之C3P0利用链
0x01 前言这个也算是老洞重谈了吧,之前就准备写的,疫情在家人变懒了,就一直没写,相关技术文章也很多,不是为了重复造轮子,只是加上了点自己的理解,留作学习笔记,有分析不好的地方,还望大佬们多多包含。...
05月07日45 views评论java
url
一些渗透测试常用的小脚本
项目地址https://github.com/saucer-man/penetration-script爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、s...
05月04日69 views评论ip
渗透测试
Java_OAexp工具设计及实现 | Thelostworld_OA
本文约1700字,阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。想要...
05月02日84 views评论java
漏洞
49