安全工具

整理-常用的工具集

在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶渗透测试是一个自动化与手工结合的过程,自动化测试工具必不可少。俗话说,工欲善其事,必先利其器。漏洞扫描xray 1.9.1 - 漏...
admin 08月24日78 views评论poc ssrf
阅读全文
安全工具

渗透测试神器合集

工欲善其事,必先利其器渗透测试是一个自动化与手工结合的过程,自动化测试工具必不可少。俗话说,工欲善其事,必先利其器。漏洞扫描xray 1.9.1 - 漏洞捕获神器软件介绍● SQL ...
admin 08月10日185 views评论poc ssrf
阅读全文
安全文章

识别攻击当中的蜜罐诱饵

背景由于最近参与做了一些hw前的演习项目,在这个过程中,时不时有别的攻击队踩了蜜罐导致被防守方反向溯源.之前多多少少了解过几个当前市场的(商业)web蜜罐,知道大致关键技术点如下:1.配置jsonp接...
admin 06月06日135 views评论file name
阅读全文
安全博客

运营商劫持造成的风险案例

山东移动在使用3/4G的时候,会在网页中插入一段js,然后在网页右下角显示一个流量球,显示你当前剩余流量,点击流量球还可以办理业务。 但是在使用jsonp查询的时候没有进行有效的安全校验,导致用户在使...
admin 05月17日51 views评论com https
阅读全文