尽管各组织每年都在增加网络安全技术、基础设施和服务,但道高一尺魔高一丈,黑客们还是在绞尽脑汁攻击我们的网络。这主要有两方面的原因,一是人为错误,即许多用户仍然没有认真对待安全问题。他们会访问不该访问的...
02月23日16 views评论防火墙
零信任
实施零信任的五项建议
02月23日16 views评论防火墙
零信任
02月23日16 views评论防火墙
零信任
Bypass 401 or 403
特点发现潜在旁路技术的方案http401和403响应码。利用各种方法和标题测试和绕过访问控件。可通过命令行参数自定义。🚀 Updates增加了API模糊方法,用于探索不同的API版本,并修改数据。删除...
02月01日7 views评论bypass
example
如何使用Forbidden-Buster绕过HTTP 401403访问限制
关于Forbidden-Buster Forbidden-Buster是一款功能强大的Web应用程序安全测试工具,该工具专为红队研究人员设计,可以通过自动化的形式并采用多种技术绕过HTTP 401...
01月24日9 views评论forbidden
web应用程序
Docker创建环境
试工具要多建几个环境,Docker创建环境一些记录创建mysql12345678910查看镜像docker search mysql拉取镜像docker pull mysql查看当前拥有的镜像dock...
12月25日安全闲碎21 views评论deb
debian
工具-绕过human类验证码
Buster浏览器插件,利用前端来绕过国外常见的humans captcha,有常用selemium库的话,会有惊喜。代码和插件下载地址:https://github.com/dessant...
12月22日37 views评论插件
浏览器插件
ffuf进阶技巧
FFUF是什么?ffuf是Fuzz Faster U Fool的缩写,它是一个面向渗透测试人员(pentesters )的命令行实用程序(CLI ) 。它主要是一个用于 Web 应...
09月06日102 views评论fuzz
模糊测试
利用Ghostbuster工具发现AWS云环境IP变更导致的Dangling IP
当你在AWS上部署基础设施时,你可以启动EC2实例,这些实例有一个与它们相关的IP。当你创建指向这些IP的DNS记录,但在EC2实例被赋予一个新IP或被销毁后忘记删除DNS记录时,你很容易受到子域劫持...
03月29日48 views评论ip
漏洞
利用 Ghostbuster工具发现AWS云环境 IP 变更导致的Dangling IP
更多全球网络安全资讯尽在邑安全当你在AWS上部署基础设施时,你可以启动EC2实例,这些实例有一个与它们相关的IP。当你创建指向这些IP的DNS记录,但在EC2实例被赋予一个新IP或被销毁后忘记删除DN...
03月28日45 views评论ip
漏洞