从开源工具中汲取知识之网页爬虫工具

今天分析了几款网站爬虫开源工具,其主要作用是辅助安全测试人员,测试网站功能,发现网站漏洞,本着学习的原则,通过阅读源码的方式来学习其核心技术,从而有助于我们自身编写相关脚本,在实际的工作中应用它来提升...
admin 06月30日SecIN安全技术社区22 views从开源工具中汲取知识之网页爬虫工具已关闭评论action xml
阅读全文
IoT工控物联网

记一次IOT设备支撑下的近源渗透

前言 事情是这样的,为了今年GA部实现HW前的准备,我们实验室采购了一些"设备",这不正好接到某部单位的授权参加演习,于是有了下面的内容分享,不适地方已打码。请关注公众号"星海安全实验室" 一、设备的...
admin 06月30日216 views记一次IOT设备支撑下的近源渗透已关闭评论apt iot
阅读全文
SecIN安全技术社区

子域名接管漏洞是怎么回事儿

今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章...
admin 06月30日54 views子域名接管漏洞是怎么回事儿已关闭评论github 漏洞
阅读全文
SecIN安全技术社区

frp优化

前言 工欲善其事,必先利其器。由于frp并不是主要以渗透测试内网穿透为目的而开发的软件,所以为符合攻击对抗的要求需要对其进行改造来达到免杀、流量隐蔽等要求。 使用原版加载参数的方式一旦被防守者发现极易...
admin 06月30日73 viewsfrp优化已关闭评论config SecIN安全技术社区
阅读全文