简单记录下,不是什么高质量的洞案例一利用packerfuzzer 获得80w条订单数据https://github.com/rtcatc/Packer-Fuzzer一眼盯帧,鉴定为webpack直接上...
渗透工具推荐系列 packer-Fuzzer
一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具packer-fuzzer工具描述1 随着WEB前端打包工具的流行,您在日常渗透测试、安全服务中是否遇到越...
【SRC】实战中获取JS文件的各种场景
1.前言在前面的几篇文章【SRC】我们需要从JS文件里提取哪些信息?【SRC】应该如何寻找参数的蛛丝马迹?中,我们先是介绍了如何从JS里提取一些信息,然后介绍了如何从JS里提取参数以辅助测试。但是还有...
渗透实战 | JS文件怎么利用
1.前言关于JS在渗透测试中的关键作用,想必不用过多强调,在互联网上也有许多从JS中找到敏感信息从而拿下关键系统的案例。大部分师傅喜欢使用findsomething之类的浏览器插件,也有使用诸如Une...
【SRC】我们需要从JS文件里提取哪些信息?
1.前言关于JS在渗透测试中的关键作用,想必不用过多强调,在互联网上也有许多从JS中找到敏感信息从而拿下关键系统的案例。大部分师傅喜欢使用findsomething之类的浏览器插件,也有使用诸如Une...
实战中获取JS文件的各种场景
1.前言在前面的几篇文章中,我们先是介绍了如何从JS里提取一些信息,然后介绍了如何从JS里提取参数以辅助测试。但是还有一个至关重要的问题我们没有解决,在不同场景下,我们获取JS的方法会有差异,而且目的...
我们需要从JS文件里提取哪些信息?
1.前言关于JS在渗透测试中的关键作用,想必不用过多强调,在互联网上也有许多从JS中找到敏感信息从而拿下关键系统的案例。大部分师傅喜欢使用findsomething之类的浏览器插件,也有使用诸如Une...
记一次接口未授权+账号枚举+越权的漏洞挖掘过程
0x01 前言 记一次某SRC漏洞挖掘过程一次接口未授权+账号枚举+越权的利用全过程,分享一下挖掘技巧工具。 末尾可领取挖洞资料文件 0x02 漏洞发现 打开测试的网站发现网站用到了we...
Packer-Fuzzer一款好用的前端高效安全扫描工具
1、Packer Fuzzer介绍 Packer Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。为什么会出现这个工具是由于WEB前端打包...
Kiteshield Packer正在被Linux黑灰产滥用
近年来,越来越多的黑灰产组织将目光投向了Linux平台,导致Linux病毒如雨后春笋般不断涌现。显而易见,Linux病毒正处于高速增长的阶段。从安全分析的角度来看,相较于Windows系统上的恶意软件...
darkPulse:Bypass 360核晶的shellcode Packer
基本介绍 DarkPulse是一个用go编写的shellcode Packer,可用于生成各种各样的shellcode loader,目前可过火绒,360,360核晶。 主要特点 使用sgn编码,使用...
GO编写的shellcode Packer,免杀国内常见杀软
文章正文 简介 darkPulse是一个用go编写的shellcode Packer,用于生成各种各样的shellcode loader,目前可过火绒,360,360核晶。 目前只实现了c语言的模板。...