声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
APP安全之Drozer工具安装与使用
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
AI-Gateway:一款整合了OpenAI、Anthropic、LLama2等大语言模型的统一API接口
关于AI-GatewayAI-Gateway是一款针对大语言模型的统一API接口,该接口可以用在应用程序和托管的大语言模型(LLM)之间,该工具可以允许我们通过一个统一的API接口将AP...
APP渗透测试漏洞实战教程
0x00 文章前言app测试一般有三步(个人理解): 功能点测试 类似web adb调试 框架检测(本文所介绍内容) 反编译 安卓应用会用到四大组件,我们简单了解下: activity组件:负责...
【漏洞预警】Apache Airflow 存在Kubernetes配置文件泄露风险 CVE-2023-51702
漏洞描述:Apache Airflow 是一个开源的工作流自动化平台,Apache Airflow CNCF Kubernetes provider 是给 Airflow 提供Kubernetes支持...
windows持久化后门之AMSI反恶意软件扫描接口
AMSI介绍Windows 开发了反恶意软件扫描接口(AMSI)标准,允许开发人员在其应用程序中集成恶意软件防御。其主要作用是在应用程序启动时检测可执行文件,并扫描启动后可能会打开的后续资源文件,从而...
ATT&CK框架更新跟踪-凭据访问之Network Provider DLL
0x01 前言在ATT&CK框架2023年的版本中,较之前新增了一条持久化/凭据访问/防御规避的技术点:Network Provider DLL(https://attack.mit...
ASPA缓解路径劫持能力分析
01引言 当前,RPKI提供了源认证,能够防止源劫持攻击,但是对于路径劫持攻击,尽管有BGPsec等方案被提出,但是由于过大的开销以及在未完全部署下受限的保护能力,导致了其在部署过程中遇到了较大的阻力...
一款用于渗透中检测网站CDN/WAF/云的工具
01 工具介绍 一款国外人员编写的用于在渗透中检测网站是否部署CDN/WAF/云的工具。 02 工具功能 CDN、CLOUD 和 WAF 检测 易于用作库 易于扩展的提供程序 IP、DNS输入支持 文...
cdncheck!CDN/WAF/云检测工具
工具介绍 cdncheck 是一个用于识别与 dns/ip 网络地址相关的技术的工具,特征如下。 CDN、云和WAF检测易于用作库易于扩展的提供商IP、DNS输入支持文本、JSONL 输出输出过滤器 ...
精准检测某IP使用的CDN与WAF类型
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
【神兵利器】高精自动化敏感接口收集神器
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍 项目地址:https://g...