一个漫长的账户劫持漏洞之旅声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文目标的一个子...
Gmail的AMP For Email中的XSS为研究人员赚取了5000美元
Gmail的动态电子邮件功能AMP for Email中的一个跨站点脚本(XSS)漏洞使安全研究人员获得了5000美元的漏洞赏金。AMP for Email为丰富的交互式电子邮件带来了AMP功能。AM...
github小技巧
讲一个好用的技巧,通过电子邮件查找 Github 用户资料的方法之一,大多数人都知道有几种从 GitHub 用户那里检索电子邮件地址的技术,但这是反过来的方法。...
微服务下用静态代码扫描越权漏洞
上篇文章就丢了几个demo。太不认真了。这次认真讲一下其实SDL的大部分漏洞在常规的黑白灰扫描器的逼近之下基本灭亡,仅存一个逻辑漏洞。逻辑漏洞里越权是最常见的,大家的常见方法也就是拿到流量去遍历里面可...
实战 | 如何绕过注册验证并使用公司电子邮件登录
如何绕过注册验证并使用公司电子邮件登录介绍许多网站都设有仅供员工访问的注册页面,但有时您可能会绕过安全措施并以匿名用户身份登录。在本文中,我将讨论可能对您有用的不同技术和现实生活场景。首先在收集子域并...
多功能Web渗透测试工具Sec-Tools
Sec-Tools是一款基于 Python-Django 的多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等功能。介绍首页采用EChar...
EmailAll - 邮箱收件工具
安装与使用$ git clone https://github.com/Taonn/EmailAll.git$ cd EmailAll$ pip3 install -r requirements.tx...
FOFAu代码解析
0x01 设计思路 首先,写一个FOFA客户端,想到的第一件事就是需要调用哪些库,首当其冲,肯定是net库中的http库函数;其次,通过观察FOFA官网,我们应该知道有一个base64加密,所以,第二...
【蓝队】溯源查找github用户对应绑定邮箱
中午逛群的时候,发现群友ID:宁静致远,转发了一篇知乎文章(疑似溯源github用户查找绑定邮箱),该知乎文章已经打不开了。通过群友宁静致远,发的截图来看如下:0x01 实战 查找...
Web Tips
绕过身份认证响应/状态码操作。蛮力otp。OTP 使用后不会过期。从账户 A 和 V 请求 2 个令牌。在 V 的账户中使用 A 的令牌。尝试在不解决 2FA 的情况下直接转到仪表板 URL。如果不成...
实用渗透测试Tips,小技巧 - 第40~59
前言:项目地址:https://github.com/Power7089/PenetrationTest-Tips现在格式,分类还没有进行美化,还在整理收集聚合阶段。师傅们可以使用公众号和Github...
APT-C-23新型变种揭秘
近些年来,移动互联网飞速发展,在移动APP为人们生活提供了大量的便利,同时也给了一些非法组织从事违法犯罪活动提供了渠道,今天我们介绍的是臭名昭著的APT-C-23(双尾蝎APT组织),这个组织以阿拉伯...