事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程,请读者勿使用该漏洞进行未授权测试,否则作者不承担任何责任 一次日常测试中,偶然遇到了一个Flarum搭建的论坛,并获...
渗透测试不可错过的五个Burp Suite开源插件
idasec:一款针对Binsec平台的逆向工程和动态交互IDA插件
关于idasec idasec是一款针对Binsec平台的逆向工程和动态交互IDA插件,当前版本的idasec还是一个原型工具,仍在开发过程中,某些功能可能无法按预期执行。 Binsec则是一个开源工...
Burp插件!支持log4j、fastjson、springspider等漏洞·····(附下载)
0x01 简介 BpScan: 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件。 目前BpScan暂时只支持扫描以下漏洞: SpringSpiderScan,支持扫描Spring Act...
Visual Studio Code通过SSH进行远程开发及调试的方法
Android APP防作弊SDK解决方案Linux启动报错或无法启动的解决方法零基础学编程/零基础学安全/零基础学逆向实战速成培训班APP逆向分析/渗透测试/安全检测/隐私合规如何选择手机机型或系统...
微信SessionKey加解密Burp插件
1. 工具介绍 本工具为Burp插件,可对微信一键登录encryptedData参数进行加解密,支持右键菜单发送至插件并自动识别参数并进行填充,自动url解码以及手动url编码解码功能。漏洞利用详情...
用ChatGPT来生成编码器与配套WebShell
写在前面 突然想起来距离上次更新文章已经过去好几天了,所以赶紧水上一篇,过几天再看看之前有没有欠的文章没写的。正文ChatGPT 一开始是不会写编码器的,需要先教一下,之后就可以正常发挥了...
蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
npscrack burp插件蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用最近做攻防演练发现了很多内网穿透的工具,其中最多的就是nps,红队老哥好像还挺...
66!CobaltStrike综合后渗透插件
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家能...
挖掘hackerone你必备的XSS插件
先放近期挖的XSS图使用插件如下【Easy XSS V2 】在大佬的原版基础上改的 ,添加了两种常见的测试payload鼠标点击后,使用CTRL+V粘贴使用后两条p...
G.O.S.S.I.P 阅读推荐 2023-02-21 FirmWire
NDSS 2023下周就要开始了,作为本年度四大安全会议中第一个召开的会议,今年的议题丰富多彩,我们之前已经介绍了好几项不同的工作,今天要为你推荐的这篇论文 FirmWire: Transp...
PHP代码审计基础:方法、思路、流程
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
55