点击上方蓝字 关注【渗透测试】不迷路0day漏洞挖掘的挑战与机遇 0day漏洞是指尚未被公开披露的漏洞,攻击者可以利用这些漏洞在防御方毫无防备的情况下发起攻击。由于其隐蔽性和高危...
中国科学院信工所 | Snowflake代理请求的隐蔽性分析
原文标题:Covertness Analysis of Snowflake Proxy Request原文作者:Yibo Xie, Gaopeng Gou, Gang Xiong, Zhen Li, ...
AutorizePro: 越权漏洞检测的 Burp 插件 内置AI模块辅助分析
0x01 工具介绍 AutorizePro🧿 是一款基于 Autorize 开发的 Burp Suite 插件,专注于越权漏洞检测。通过新增 AI 分析模块和优化逻辑,大幅降低误报率(从 99% 降至...
一款越权检测 Burp 插件
01工具介绍 AutorizePro 是一款专注于越权检测的 Burp 插件,基于Autorize插件进行二次开发,方便安装易于使用 02工具安装使用 安装 💡 可通过 拉动 中间的侧边栏调整展示页和...
推荐一款牛X的WAF防护效果测试工具
BlazeHTTP 是一款简单易用的 WAF 防护效果测试工具。• 样本丰富:目前总样本33669条,持续更新中...• 无需配置:提供图形化界面和命令行版本,可直接通过 Release 下载预编译版...
【工具分享】新型webshell检测工具-Kunwu
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(blacklove备注进群杜绝一切形式广告群哦!),想加在...
六款免费 WAF 的测试报告
小编测试了六款 WAF ,结合测试报告给大家推荐免费好用的 WAF.最近赶上国内某重大网安活动,要给几个客户推荐一些免费好用的安全产品,WAF 是其中之一。攻击防护是 WAF 最核心的能力,本文将介绍...
我理解的检测防御哲学
当想写下上面这些文字的时候距今已有一月有余,反复在写与不写的纠结中拖到现在。这一个月的时间在训练机器学习模型,很想对家里的工作站说一句,“辛苦啦!”。萌生此种想法源于周围现实情况,虽然可以继续沿用传统...
越权漏洞挖掘技巧与自动化越权漏洞检测
0x01 前言 自从2022.5入职字节无恒实验室以来,我一直从事SDLC相关工作,在SDLC中自动化安全能力卡点之一就是DAST(Dynamic Application Security Test)...
安全技术运营的学习与笔记9
本篇涉及安全技术运营中的静态规则挖掘与机器智能(使用AI类算法来解决具体问题的方式)的应用,不知不觉断更快一个月了啦,一边忙工作的事情加上有一点点焦虑,时不时对抗下emo。但其中最主要的原因是关于AI...
神兵利器 | 红队Tools半自动扫描器(附下载)
强力扫描仪 面向HW的红队半自动扫描器(Burp插件) 适合有经验的渗透测试人员。 注:误报率高!!!所有报告结果需经手动确认。 特征 通过缩短payload长度、降低发包数量提高对WAF的隐蔽性,同...
[推荐]新型webshell检测工具-Kunwu
1.目前webshell检测的难点在目前的技术条件下,精准Webshell检测还是一项非常复杂事情,主要的难度在于:1.多语言:Webshell的种类非常多样化,根据web环境的不同,webshell...