在学习burp suite APIs中的Intruder payload处理器的过程中,一直搞不明白IIntruderPayloadProcess接口中processPayload方法的current...
04月02日113 views评论burp
currentpayload
Burp中的currentPayload和originalPayload
04月02日113 views评论burp
currentpayload
04月02日113 views评论burp
currentpayload
优化批量破解shadow
一般在对客户所有linux机器进行弱口令检查时,如果在线进行破解的话,先不说影响业务,破解速率很慢,而且必须保证可以破解期间保持访问。这时将在线破解变成让客户提供shadow,我们破解shadow就有...
04月02日65 views评论john
破解
148处XSS你如何提交给开发修复?
客户:你上周发的渗透测试报告中说存在有148处XSS。今天开发需要修复,但你的渗透测试报告只列举了三处。开发需要提供所有存在漏洞的地址,才能修复完整。 我:其实可以在系统数据提交的入口,对get和po...
04月02日41 views评论xss
数据包
编译插件sqlmap4burp遇到的问题
由于sqlmap4burp项目很久没有维护了,于是重构了其代码,在其基础上增加了对Mac和Linux系统的支持。大家可以尝试下更新的sqlmap4burp++。 github:https://gith...
04月02日67 views评论burp
插件
自制弱口令字典top100
在进行密码字典攻击时,经常使用到一些弱口令字典。而这些若口令字典基本都是通过各大网站泄露的密码,统计出使用频率最多的密码作为字典。这样就可以大大提高成功率。相信大家都听说过CSDN top 100...
04月02日269 views评论字典
密码
坑死我的HTTPOnly
我们在做渗透测试使用AWVS对网站进行扫描时,经常会扫描出Session Cookie without Secure flag set漏洞。由于是低危,而且很难被利用,所以我们常常会忽略掉它,不去...
04月02日166 views评论cookie
漏洞
编写AWVS脚本探测web services
最近一直在做渗透测试,发现在使用AWVS去扫描一个使用web services的网站时。最后的扫描结果并没有web services。然而web services由于经常出现一些问题,故我们很有必要去...
04月02日176 views评论awvs
web
发现Web Services存在注入,无法用sqlmap怎么办?
如何对Web Services服务进行注入? 我们都知道sqlmap等一些工具不能对web services服务进行注入,因为web services使用的是SOAP协议,与我们提传统的http协议有...
04月02日69 views评论sqlmap
web
图片木马制作大法
0x01什么是图片木马? 图片木马在网络上没有统一的定义,在这里我给出自己的定义。图片木马是一张能正常显示又包含恶意代码(比如一句话木马)的图片文件。 根据定义我们知道图片木马两个条件: 图片能正常显...
04月02日190 views评论恶意代码
木马
那些值得我们去研究的工具
当下网络安全的工具层出不穷,质量参差不齐。大没必要到处收集。那些经得住时间考验的工具都是流传的经典。把它们用熟了,自然以一当百。它们当中的一些开源的,最好去阅读一下源码。那些设计,那些编码都体现着ha...
04月02日gv7.me63 views评论工具
插件
过滤器作用范围/和/*引发的安全问题
问题:过滤器作用范围设置为/或/*一样么? 安全人员可能觉得不一样,毕竟从对通配符的认识来说,/代表的只是根目录,/*代表所有。 开发人员可能觉得一样,根据平常的开发经验,并未发现两者的差别。 其实呢...
04月02日48 views评论安全
过滤器
4