本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢注意!!!本篇文章仅为技术文章,仅为教大家知识,不是教大家犯罪!!!!请勿在未授权的网站中胡乱使用。感...
操作系统命令注入综合指南
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...
使用 Burpsuite 暴力破解网站登录页面
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...
Burp Suite for Pentester:软件漏洞扫描程序和 Retire.js
不仅我们看到的前端或看不到的后端,都会导致应用程序易受攻击。动态 Web 应用程序本身包含很多内容,无论是 JavaScript 库、第三方功能、功能插件还是其他内容。但是,如果安装的功能或插件本身易...
渗透测试人员的 Burp Suite:HackBar
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...
记一次autodecode aes解密渗透实战
最近测试了好几个站点,开局一个登录框,抓包后用户名和密码加密了,格式如下:加密参数在前端加密用的比较多的是aes,也碰到过先通过rsa将aes的key进行加密,再利用aes加密传输的数据的。上图就是直...
微软给Windows 11添加新选项允许打开任意文件夹最终都在新选项卡中打开
关键词Windows微软正在陆续解决 Windows 11 中的某些奇怪问题,例如资源管理器的选项卡模式每次打开新文件夹时总是在新窗口中而不是在现有窗口的新选项卡中打开问题。资源管理器的选项卡模式在实...
处理fscan输出结果的小工具v2.1
工具介绍 一个用于处理fscan输出结果的小工具(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人五步!!!) 版本支持 目前支持最新版本fscan(1.8.4)及FscanPlus的扫描...
AuthMatrix 是一个 Burp Suite 扩展,它提供了一种简单的方法来检测越权漏洞问题
AuthMatrix 是 Burp Suite 的扩展,它提供了一种简单的方法来测试 Web 应用程序和 Web 服务中的授权。使用 AuthMatrix,测试人员专注于预先为特定目标应用程序彻底定义...
ChatGPT中的高级API攻击以及AI供应链漏洞
01简要说明人工智能和人工智能的安全性正在以惊人的速度发展,AI模型供应链中使用的工具,用于构建机器学习模型,会使 AI 应用程序容易受到独特的安全威胁。这些工具是开源的,这意味着它们开箱即用时可能存...
Havoc C2 框架第 2 部分:客户端用户界面 (2024)
Havoc C2 客户端用户界面 介绍 在此 Havoc Command and Control (C2) 框架系列的第一部分中,我介绍了如何安装和配置 Havoc Teamserver 和客户端,以...
Oracle WebLogic Server 存在反序列化漏洞
漏洞描述漏洞危害等级:严重 漏洞类型:反序列化影响范围”影响版本:12.2.1.4.0,14.1.1.0.0CVSS向量访问途径(AV):网络攻击复杂度(AC):低所需权限(PR):无需任何权限用户交...