弱口令 - 第 13 | CN-SEC 中文网

安全工具

用于处理fscan输出结果的小工具

工具介绍一个用于处理fscan输出结果的小工具（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人五步！！！）版本支持目前支持最新版本fscan(1.8.4)及FscanPlus的扫描...

10月11日49 views评论

阅读全文

安全文章

渗透测试案例 | 某车企漏洞挖掘

好久没有更新渗透测试类的文章了，这次就拿几年前挖掘的漏洞案例来分享分享。漏洞成因是后端的登录接口暴露，且存在弱口令，两者组合在一群就成为了这个案例中的漏洞。首先一上来是一个Springboot的报错页...

10月11日21 views评论

阅读全文

应急响应

蓝队知识 | IP溯源思路学习

本文由掌控安全学院 - 不许打呼噜投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言在网络中，IP地址是每个设备连接到互联网的唯一标识...

10月09日90 views评论

阅读全文

安全工具

Burpsuite 指纹识别&弱口令探测插件

最近发现了一款非常实用的工具——BurpSuite 的一个插件，它让我在指纹识别上省了不少力气。这个插件支持被动指纹识别，不仅可以提取网站链接，还能快速分析目标的整体技术栈。说到指纹识别，其实这项工...

10月09日37 views评论

阅读全文

HW&HVV

记一次市级攻防演练(已打码)

时间时间在22年护网结束之后，8月中旬左右，当时公司接了一个市级的攻防演练，作为实习生的我，有幸和师傅一起参加，也是我第一次以红队身份参加，当然，更多的还是蹭师傅的光拿了第一有个感谢信（O(∩_∩...

10月07日34 views评论

阅读全文

安全文章

记一次不讲武德的短信验证码绕过

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月07日14 views评论

阅读全文

安全文章

逻辑漏洞挖掘汇总(附案例)

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文某edu高校逻辑...

10月07日36 views评论

阅读全文

应急响应

应急实战(9)：一次简简单单的应急

目录1. Prepare 1.1 开启日志记录 1.2 优化日志策略2. Detect 2.1 运维发现3. Contain 3.1 暂无需要遏制的事项4. Eradicate...

10月06日17 views评论

阅读全文

快速等保核查、资产扫描工具

主要功能主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险...

10月04日安全工具28 views评论

阅读全文

安全文章

edusrc实战分享

本文由掌控安全学院 - 喜欢悠哉独自在投稿一、序二、案例1 三、案例2 四、案例3 一、序 1、许久没有发文章了，就随便发发文章水一水，因为是实战文章，使用码打得厚一点，希望理...

09月29日53 views评论

阅读全文

安全文章

漏洞挖掘之奇怪的逻辑缺陷

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。在一次渗透测试项目中，拿到一个测试站点，一顿梭哈操作无果后，并把目光放到了管理员登录接口上，本来想着来一波...

09月29日20 views评论

阅读全文

代码审计

代码审计 | 黑白配之捕风捉影

0x01 前言今晚看到一个师傅公众号发布了一篇文章叫做：我兴致勃勃的点进去想白嫖，没想到通篇文章大部分都是打码的。挺搞心态的，幸好他的文章里面有指出鹰图指纹。为了不受限于人，我打算自己动手。0x02 ...

09月28日27 views评论

阅读全文

用于处理fscan输出结果的小工具

渗透测试案例 | 某车企漏洞挖掘

蓝队知识 | IP溯源思路学习

Burpsuite 指纹识别&弱口令探测插件

记一次市级攻防演练(已打码)

记一次不讲武德的短信验证码绕过

逻辑漏洞挖掘汇总(附案例)

应急实战(9)：一次简简单单的应急

快速等保核查、资产扫描工具

edusrc实战分享

漏洞挖掘之奇怪的逻辑缺陷

代码审计 | 黑白配之捕风捉影

在线咨询

微信