安全工具

API挖掘工具

在最近的hvv中,我们的主要目标是发现潜在的API漏洞以及敏感信息泄露问题。在以往的工作中,我发现手动拼接路径和提取测试实在是个费时费力的过程。每当我想要检查一个新的API接口时,心里就开始琢磨有没有...
admin 12月12日82 views评论burp 敏感信息
阅读全文
安全工具

渗透测试人员的 Burp Suite:HackBar

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...
admin 12月10日109 views评论burp suite
阅读全文
安全文章

云密钥泄露排查与利用思路

背景    随着云技术逐步发展,越来越多的业务系统运用云资源来进行服务资源访问。而云资源的aksk密钥对于安全性至关重要,高权限的aksk秘钥可对服务进行接管。如果出现泄露,可能会导致严重的安全风险和...
admin 12月09日80 views评论burp os
阅读全文