BurpSuite插件:MarkINFO敏感信息标记 August 22, 2019 << · Index · >>
11月24日gh0st_cn1,493 views评论burpsuite
插件
对某攻击队的Webshell进行分析
TRICK: Linux Auditd审计工具
难题:/home/chen/test/目录下的index.html为首页文件,一直被入侵者恶意篡改需求:想要定位攻击方式以及篡改方式
11月24日gh0st_cn679 views评论index
sudo
记一次拟真环境的模拟渗透测试
RGPerson - 随机身份生成脚本
项目地址:https://github.com/gh0stkey/RGPersonRGPerson - 随机身份生成环境:python3使用方法:python3 RGPerson....
11月24日562 views评论脚本
身份
Wfuzz初上手
Author: Vulkey_ChenBlog: gh0st.cnwfuzz 是一款Python开发的Web安全模糊测试工具。https://github.com/xmendez/...
11月24日607 views评论cn
web
一次获得域管的过程记录
刺透内网的HTTP代理
在做测试的时候发现了这样一个漏洞,原请求报文如下:当时最初目的是想测SSRF的,但是经过测试没发现存在漏洞后来想起之前看过的一些漏洞案例,将请求报文中的URI部分替换成了网址:
11月24日675 views评论http
漏洞
安装Aquatone工具记录
Aquatone是一款子域名挖掘工具,Aquatone不仅仅只是通过简单的子域爆破,它还会利用各种开放的互联网服务和资源,来协助其完成子域枚举任务,这也大大提高了子域的爆破率。当发...
11月24日1,305 views评论nodejs
sudo
DeepExploit工具(后渗透自动化工框架)调研
组合拳出击-Self型XSS变废为宝
基于BurpSuite快速探测越权-Authz插件
1156