前言 渗透测试过程中最常见的一种场景就是登录框,而在登录框上最头疼的就是登录框参数字段的值被进行了加密,我们无法进行下一步的FUZZ OR Intruder,导致很多时候错过很多漏洞。那么碰到这种情况...
20个CobaltStrike实战案例(附插件)
原创作者:xss-root 项目地址:https://github.com/xss-root/cobaltstrike_book cobaltstrike 实战案例,含20个实战案例,插件包在gith...
1小时内上报对运营有哪些要求;应用插件安全怎么做 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 227 期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为...
递归式被动检测脆弱路径的burp插件 - RouteVulScan
01 项目地址https://github.com/F6JO/RouteVulScan02 项目介绍RouteVulScan是使用java语言基于burpsuite api开发的可以递归检测脆弱路径的...
最新Nessus2023.12.15.1版本漏洞扫描/探测工具下载Windows
前言 Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可...
攻防|红队外网打点实战案例分享
原文首发在:奇安信攻防社区 https://forum.butian.net/share/2613 本文将分享一系列红队外网打点实战案例,素材内容来源于之前参加的HVV比赛和红队检测项目,通过深入剖析...
CTF必备取证神器(volatility、PTF、取证大师、Magnet AXIOM)
在CTF比赛中好的工具往往能让解题变得顺利,在取证题中更是如此,神器让flag无处可藏 接下来会分别介绍几个取证工具安装和使用 volatilityPTF取证大师Magnet AXIOM volati...
无法被检测的进程注入BOF插件
前言 国外安全研究员@Alon Leviev在Black Hat EU 2023大会上分享的一个滥用Windows线程池的完全无法检测的进程注入技术的集合,标题为:The Pool Party You...
Burpsuite SessionKey解密插件
session_key实践文章:微信小程序的任意用户登录实战 插件介绍 支持右键发送到插件支持url自动解码主界面 右键自动填充key、iv、data get 参数类型 post json类型 解密效...
WordPress 插件曝出关键漏洞,导致 5 万个网站遭受 RCE 攻击
Bleeping Computer 网站消息,一个安装了超过 9 万次的 WordPress 插件中存在一个严重的安全漏洞,威胁攻击者能够利用该漏洞获得远程代码执行权限,从而完全控制有漏洞的网站(该插...
burpsuite验证码识别插件 - reCAPTCHA
01 项目地址https://github.com/bit4woo/reCAPTCHA02 项目介绍一个burp插件,自动识别图形验证码,并用于Intruder中的Payload。安装:将它添加到bu...
【逆向分析】IDA Pro 8.3 (x86_x64_ARM_ARM64_PPC_PPC64_MIPS)_P.Y.G_Team
[Disassemblers] [19周年纪念版]IDA Pro 8.3 (x86_x64_ARM_ARM64_PPC_PPC64_MIPS)_P.Y.G_Team 名称: IDA Pro 8.3 (...
79