免责声明: 该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用,使用时应当遵守国家法律,做一位合格的白帽专家。 使用本工具的用户需要自行承担任何风险和不确定因素,如有人利用工具做任何后果均由使用...
国产化综合红队协同工具TangGo更新!
01什么是TangGo TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台,为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境,主要...
神兵利器!从红队大佬那偷来两款代理池中间件程序
前言 使用场景: 在平时做渗透测试或攻防演练时,经常遇到IP封堵情况严重 两种方式,第一种可以去选购动态隧道代理(每次请求换ip/定时换ip),但是太贵了,但是批量去购买代理池还算比较划算的了。 你以...
TangGo | Burpsuite靶场-通过修改密码功能进行暴力破解
01 靶场说明测试背景:本次靶场为一个 Web 的登录界面。该网站存在一个安全机制,如果同一账户连续错误登录三次,将会触发IP封禁,以防止暴力破解攻击。 靶场提供了一个有效的用户和一个测...
Burpsuite靶场-通过SQL注入获得隐藏的数据
01靶场说明测试背景:本靶场模拟了一个 web 购物界面,当用户查询商品时候,会调用 SQL 查询语句SELECT * FROM products WHERE category = 'G...
最快的手工SQL注入
更多全球网络安全资讯尽在邑安全 数据处理模块的使用场景 在诸如SQL注入、XSS等测试场景中,我们需要频繁构造不同的测试向量(Payload)发送请求数据,验证漏洞是否存在,是否可被利用。比如,在SQ...
TangGo测试平台 | 身份切换轻松搞定越权测试
阅读须知 本文的知识内容,仅供网络安全从业人员学习参考,用于已获得合法授权的网站测试,请勿用于其它用途。请勿使用本文中的工具、技术及资料,对任何未经授权的网站、系统进行测试,否则,所造成的直接或间接后...
Bizarre Adventure之Sticky Fingers靶机
特点:这个靶机的亮点在于:一是比较了四种工具(hydra/Bursuite/Yakit/TangGo)的字典爆破后台密码;二是体验了对linux内核的Exp秒杀;三是md5的64位,很少碰到想到。一、...
TangGo测试平台 | 轻松解决Token校验
阅读须知 本文的知识内容,仅供网络安全从业人员学习参考,用于已获得合法授权的网站测试,请勿用于其它用途。请勿使用本文中的工具、技术及资料,对任何未经授权的网站、系统进行测试,否则,所造成的直接或间接后...
TangGo测试平台 | 实战案例-绕过计算型验证码
阅读须知 本文的知识内容,仅供网络安全从业人员学习参考,用于已获得合法授权的网站测试,请勿用于其它用途。请勿使用本文中的工具、技术及资料,对任何未经授权的网站、系统进行测试,否则,所造成的直接或间接后...
TangGo测试平台 | HTTP重放-特征检查模块的使用
阅读须知 本文的知识内容,仅供网络安全从业人员学习参考,用于已获得合法授权的网站测试,请勿用于其它用途。请勿使用本文中的工具、技术及资料,对任何未经授权的网站、系统进行测试,否则,所造成的直接或间接后...
TangGo测试平台 | 身份切换测试模块使用
阅读须知 本文的知识内容,仅供网络安全从业人员学习参考,用于已获得合法授权的网站测试,请勿用于其它用途。请勿使用本文中的工具、技术及资料,对任何未经授权的网站、系统进行测试,否则,所造成的直接或间接后...