【目录】介绍平台概述Subreddits用户帐户定位内容搜索引擎平台字段搜索链接第三方应用程序在Reddit上自动进行调查介绍Reddit是一个社交新闻聚合、网络内容评级和讨论网站,成立于2005年。...
05月02日96 views评论用户名
页面
【资料】基于社交新闻网站Reddit的开源情报(OSINT)调查指南
05月02日96 views评论用户名
页面
05月02日96 views评论用户名
页面
企业级开源钓鱼工具Gophish
Gophish 是基于企业级的开源网络钓鱼工具包,专为企业和渗透测试人员设计。旨在利用此平台对公司内部人员进行安全培训和风险预警。注意:本文仅供学习和安全研究,反对一切危害网络安全的行为,造成法律后果...
05月02日31 views评论邮件
页面
实战 | 记一次250美金赏金的社交媒体帐户接管漏洞挖掘
大家好,今天的文章是关于一个常见的安全漏洞,该漏洞大多被安全研究人员和公司本身所忽视。在测试任何 Web 应用程序时,您可能在网站页脚中遇到过社交媒体句柄。单击任何社交媒体句柄(如Facebook、T...
05月01日52 views评论用户名
页面
【PHP项目审计】MetInfoCMS漏洞审计
1、环境搭建使用PHPStudy环境+MetInfo5.0搭建,将网站源码放入网站根目录,访问安装:将网站源码放入Seay代码审计工具扫描可能存在漏洞的关键字页面,然后通过白盒加黑盒的方式挖掘漏洞:配...
04月27日61 views评论sql注入漏洞
页面
【漏洞浅谈】信息收集(下)
点击关注公众号,知识干货及时送达👇01WAF识别Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:W...
04月25日27 views评论phpinfo
页面
快速伪造钓鱼站点
前言大多数时候在对客户做钓鱼演练的时候,不仅需要复制客户指定的网站,还需要结合gophish来监测客户员工是否点击链接、是否输入数据等。克隆网站很简单,但gophish要想保存数据,就必须满足form...
04月24日70 views评论action
页面
记一次登录框渗透测试
前言在进行渗透测试的时候,经常会遇到许多站点,都是基于一个登陆接口进行处理的。尤其是在项目上,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。今...
04月24日194 views评论渗透测试
页面
Google Chrome Skia整数溢出漏洞(CVE-2023-2136)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体...
04月20日70 views评论攻击者
漏洞
某商城利用逻辑漏洞直接登录后台
近源-wifi近源攻击实测
前言WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。有许多有趣的模块。比如可以抓取到目标正在浏览的网址、图片的DWall绵羊墙;用来制作钓鱼页面的Evi...
04月19日62 views评论f
页面
Java安全之Thymeleaf模板注入漏洞
Thymeleaf 简介Thymeleaf 是新一代 Java 模板引擎,与 Velocity、FreeMarker 等传统 Java 模板引擎不同,Thymeleaf 支持 HTML 原型,其文件后...
04月19日38 views评论浏览器
页面
实战!记一次台湾某学校的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月17日75 views评论id
页面
53