短信轰炸 | CN-SEC 中文网

安全工具

工具 | SMS_Bomb_Fuzzer

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SMS_Bomb_Fuzzer是一款短信轰炸辅助绕过的BurpSui...

03月21日13 views评论

阅读全文

安全文章

记一次魔改若依的渗透测试

开局登陆框，可账号密码登录，手机号验证码登录。短信轰炸测试系统白名单，所以就不着急登录后台，首先关注验证码这块，输入手机号，看看是否会发送验证码，测试发现能收到验证码，ok，于是测测短信轰炸漏洞，逗...

03月18日6 views评论

阅读全文

安全文章

【web安全】短信轰炸排查思路分享

背景近期在进行短信轰炸的漏洞排查专项，所以对当下的短信轰炸进行排查的案例以及对排查方案进行总结。环境准备1. burp2. Ehole主题总结1、空格绕过的短信轰炸案例分享2、短信轰炸的排查方案示例3...

03月18日10 views评论

阅读全文

SMS_Bomb_Fuzzer——Burp suite 短信轰炸辅助绕过插件

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ Burp suite 短信...

03月12日安全工具28 views评论

阅读全文

安全文章

某事业单位短信爆破-短信并发漏洞

漏洞简介短信轰炸漏洞定义短信轰炸漏洞是指攻击者利用系统的漏洞或者设计缺陷，在短时间内大量向目标用户的手机号码发送短信。这些短信可能是通过合法的短信发送接口，如注册、找回密码等功能模块，以自动化的方...

12月10日27 views评论

阅读全文

安全文章

分享SRC中后台登录处站点的漏洞挖掘技巧

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。 0x1 前言这次给师傅们分享下SRC漏洞挖掘中的在后台登录处可以进行测...

11月17日33 views评论

阅读全文

安全文章

src|不一样的短信轰炸漏洞

前言作为一名登陆口对抗工程师，测试短信轰炸漏洞，最常见的地方就是注册、验证码登录、验证码找回密码，但是最近在挖src的过程中，发现了一个比较有意思的：注册普通账号，登录之后可以将任意手...

11月11日13 views评论

阅读全文

安全文章

实战 | 记一次隐藏js接口到短信轰炸

前置知识关于js在渗透测试中的作用，想必大家都知道，可以从中找到敏感信息，未授权访问，接口安全等。本篇文章也着重讲解js接口的渗透测试。不少师傅在渗透测试的时候都会有这样的一个疑惑，js渗透测试的知识...

11月09日15 views评论

阅读全文

安全文章

不一样的短信轰炸漏洞

GRADUATION点击蓝字关注我们前言：记一次不一样的短信轰炸漏洞漏洞复现：正常流程：（有限制）小程序——登录——微信绑定手机号——继续——短信——验证——登录成功/登录失败；小程序——登录——不...

11月05日28 views评论

阅读全文

移动安全

实战攻防|某小程序加密绕过漏洞挖掘复盘

论刺激，还得是实战！在对某单位进行渗透测试的过程中，在资产收集过程中发现了一个小程序，随后对该小程序进行渗透测试最终拿下了个大的。老规矩，全文已重码，可放心食用！漏洞一加密绕过横向短信轰炸打开小...

10月17日19 views评论

阅读全文

安全文章

SRC|众测-短信轰炸挖掘技巧和思路

一:漏洞原理站点服务对短信验证接口未做严谨的校验导致恶意调用,向特定手机号连续发送验证码,实现轰炸效果二:利用场景经常被灰产从业者利用提供给催收,报复,骚扰等等三:常见位置1.注册,登录,找回密码,修...

10月07日108 views评论

阅读全文

安全文章

漏洞挖掘 | 招聘平台验证码爆破+短信轰炸

扫码领资料获网安教程本文由掌控安全学院 - wangshaoyu 投稿学校发了人才招聘的链接，寻思进去看看，发现注册页面只需要手机号和验证码正常发送验证码，将发送验证码的包发送到repeter模块，发...

10月03日27 views评论

阅读全文

在线咨询

微信