在学习burp suite APIs中的Intruder payload处理器的过程中,一直搞不明白IIntruderPayloadProcess接口中processPayload方法的current...
优化批量破解shadow
一般在对客户所有linux机器进行弱口令检查时,如果在线进行破解的话,先不说影响业务,破解速率很慢,而且必须保证可以破解期间保持访问。这时将在线破解变成让客户提供shadow,我们破解shadow就有...
148处XSS你如何提交给开发修复?
客户:你上周发的渗透测试报告中说存在有148处XSS。今天开发需要修复,但你的渗透测试报告只列举了三处。开发需要提供所有存在漏洞的地址,才能修复完整。 我:其实可以在系统数据提交的入口,对get和po...
编译插件sqlmap4burp遇到的问题
由于sqlmap4burp项目很久没有维护了,于是重构了其代码,在其基础上增加了对Mac和Linux系统的支持。大家可以尝试下更新的sqlmap4burp++。 github:https://gith...
自制弱口令字典top100
在进行密码字典攻击时,经常使用到一些弱口令字典。而这些若口令字典基本都是通过各大网站泄露的密码,统计出使用频率最多的密码作为字典。这样就可以大大提高成功率。相信大家都听说过CSDN top 100...
坑死我的HTTPOnly
我们在做渗透测试使用AWVS对网站进行扫描时,经常会扫描出Session Cookie without Secure flag set漏洞。由于是低危,而且很难被利用,所以我们常常会忽略掉它,不去...
编写AWVS脚本探测web services
最近一直在做渗透测试,发现在使用AWVS去扫描一个使用web services的网站时。最后的扫描结果并没有web services。然而web services由于经常出现一些问题,故我们很有必要去...
发现Web Services存在注入,无法用sqlmap怎么办?
如何对Web Services服务进行注入? 我们都知道sqlmap等一些工具不能对web services服务进行注入,因为web services使用的是SOAP协议,与我们提传统的http协议有...
图片木马制作大法
0x01什么是图片木马? 图片木马在网络上没有统一的定义,在这里我给出自己的定义。图片木马是一张能正常显示又包含恶意代码(比如一句话木马)的图片文件。 根据定义我们知道图片木马两个条件: 图片能正常显...
那些值得我们去研究的工具
当下网络安全的工具层出不穷,质量参差不齐。大没必要到处收集。那些经得住时间考验的工具都是流传的经典。把它们用熟了,自然以一当百。它们当中的一些开源的,最好去阅读一下源码。那些设计,那些编码都体现着ha...
过滤器作用范围/和/*引发的安全问题
问题:过滤器作用范围设置为/或/*一样么? 安全人员可能觉得不一样,毕竟从对通配符的认识来说,/代表的只是根目录,/*代表所有。 开发人员可能觉得一样,根据平常的开发经验,并未发现两者的差别。 其实呢...
4