前言:作为一名RT,在攻击之前一般需要做好信息收集、资产梳理。信息收集决定了之后的攻击面有多广和漏洞扫描、挖掘、利用的范围有多大。能清楚地确定自己的攻击目标,打起来才不会像无头苍蝇一样到处乱撞。域名/...
SRC挖掘思路(七—八)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
【学习记录】编写初级SQL注入爆破脚本
#学习于某视频import mathimport optparseimport threading,requestsparser = optparse.OptionParser()parser.usa...
干货 | SRC和漏洞挖掘中的隐藏参数测试手法和工具总结
如何不花一分钱获得高级账户我在 bugcrowd 上的一个私人程序中发现了一个错误。为方便程序隐私,方便读者理解,我将其命名为marzuki.commarzuki.com 有两个帐户等级,免费和高级,...
【2018年 网鼎杯CTF 第二场】红日安全-网鼎杯WriteUp
文章由红日安全ctf小组编写,文章首发:https://xz.aliyun.com/t/2619dvdf红日安全团队1.签到题2.虚幻题目提示汉信码。使用binwalk提取出9张图,拼接成如下用ste...
开源渗透测试工具集合
点击上方蓝字,发现更多精彩子域名枚举工具子域枚举和信息收集工具 Anubis 项目地址:https://github.com/jonluca/Anubis使用名为 Hacking with sear...
vulnhub之Empire的实践
今天实践的是vulnhub的Empire镜像,下载地址,https://download.vulnhub.com/empire/01-Empire-Lupin-One.zip,用workstation...
go语言模糊测试(一):go-fuzz
一、go环境配置Go 安装包下载地址在:https://golang.org/dl/1.下载二进制包,本次使用的是 go1.14.4.linux-amd64.tar.gz。2.将下载的二进制包解压至指...
Fuzzm: 针对WebAssembly内存错误的模糊测试
本文为看雪论坛优秀文章看雪论坛作者ID:wx_秀玉轩晨WebAssembly程序在JavaScript圈非常的火,可以大大加快浏览器的加载速度。但是WebAssembly的二进制程序通常由内存不安全的...
SRC挖掘思路(八)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!首先先感谢bro师傅的持续投稿,另外有兴趣投...
Fuzzing101系列 Exercise 1 - Xpdf
序言Fuzzing101系列包含针对10 个真实目标的10个练习,在练习中一步一步学习Fuzzing技术的知识。模糊测试(Fuzzing/Fuzz)是一种自动化软件测试技术,它基于为程序提供随机或变异...
漏洞挖掘 | 如何开启被动挖漏技能
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #前言:首先,让我们来探索下挖洞的本质是什么,模糊测试,就是Fuzz而Fuzz我们就常用的工具就是Burpsuite,当你有基本的...
24