目录遍历攻击非常简单
全文摘要讨论了Web应用程序中的攻击方式,如访问未经授权的文件,并介绍了一些资源来帮助测试和学习提高技能,还讨论了如何避免网站上的跨站脚本攻击,并提出了一些解决方法。章节速览00:00介绍...
使用 MD5_HMAC 算法破解 JWT – Marmalade 5 [NahamCon CTF 2023]
视频简介🚩 2023 年 NahamCon 夺旗 (CTF) 竞赛“Marmalade 5”网络挑战的视频演练,由@NahamSec组织- 我们需要以“admin”身份登录网站才能检索旗帜。创建新帐户后,我们发现 JWT 有一个“用户...

了解电子邮件和短信钓鱼攻击,避免被黑客攻击
全文摘要讲述了一家医院雇佣渗透测试公司进行网络攻击,试图获取员工ID信息的非法行为,提醒人们在点击链接或相信未经授权的人之前需谨慎,因为这种行为可能导致个人信息被盗用,讨论了如何规避...

道德黑客:Linux PAM降级攻击绕过密码
全文摘要讨论者们讨论了黑客和渗透测试者在成功突破计算机或目标系统后的首要目标是提升权限,并提到了一些需要注意的配置问题。他们还提到了一个名为“攀登挑战赛”的活动,并讨论了如何使用该...

学会这些绕过文件上传限制的技巧,让你事半功倍!
讲解👀Hey,女士们,先生们注意啦!今天我要跟你们聊聊上传漏洞,这可是每个网络安全人员必须要掌握的技能哦!🤩🔍在这个视频中,我们将探讨各种上传漏洞,包括如何绕过客户端和服务器端的过滤...
SQLiDetector:一款功能强大的SQL注入漏洞检测工具
关于SQLiDetector SQLiDetector是一款功能强大的SQL注入漏洞检测工具,该工具支持BurpBouty配置文件,可以帮助广大研究人员通过发送多个请求(包含14种Payload)并检查不同数据库的152个正则表...
SpringBoot Scan GUI | Spring Boot漏洞利用工具
SpringBoot Scan GUI简介 开源工具 SpringBoot-Scan 的GUI图形化版本 日常渗透过程中,经常会碰到Spring Boot搭建的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作...
BypassAvTool 源码免杀辅助工具
BypassAvTool简介 源码免杀辅助工具 自个写的源码辅助工具,用于快速隐藏字符串,快速生成函数调用 截图 DLL列表 Kernel32.dll User32.dll ADVAPI32.dll SHLWAPI.dll SHELL32.dll Winmm.dll WS2...
3463个默认密码 | 默认凭据备忘单
关于 所有默认凭据都放在一个位置,以协助蓝/红团队成员使用默认密码查找设备. PS:大部分凭据是从 changeme、routersploit 和 Seclists 项目中提取的,您可以使用这些工具来自动化该过程https:...
APIKiller – DAST&API 安全扫描平台
安全扫描平台 项目简介 一款高度可定制化的DAST&API Security平台 详细参考: https://aur0ra.cn/3-apikiller/ 特征 支持HTTP/HTTPS流量检测 多来源检测 支持流量监听 支持历史流量回...
PyPhisher 包含77个网站模板的钓鱼框架
PyPhisher 简介 python 中的终极网络钓鱼工具。包括流行的网站,如 facebook、twitter、instagram、github、reddit、gmail 等77个模板,作者不对任何滥用负责。 公告 这个项目现在是MaxPhisher...
如何使用FakeImageExploiter并利用伪造图片实现渗透测试
关于FakeImageExploiter FakeImageExploiter是一款功能强大的图片渗透测试模块,该模块支持接受一个用户输入的现有的image.jpg文件和一个payload.ps1文件,然后该工具将帮助广大研究人员构建出...
免杀思维导图 | bypass AV 杀毒软件绕过思路
介绍 此图列出了绕过防病毒和 EDR 的基本技术 提醒一下:强烈建议阅读与手动技术相关的文章,而不是使用开源工具,因为 IOS 更容易被杀毒怀疑 思维导图在线地址 免杀思维导图 | bypass IT熊技术...
linWinPwn – Active Directory 漏洞扫描程序
描述 linWinPwn 是一个 bash 脚本,可以自动执行许多 Active Directory 枚举和漏洞检查。该脚本使用了许多工具并作为它们的包装器。工具包括:impacket,bloodhound,crackmapexec,enum4linux-...

针对银行的DDoS攻击内幕:发生了什么以及如何阻止它
DDoS攻击可能发生在拥有在线网站或服务的任何人身上。Infosec Skills的作者John Wagnon解释了一家银行如何设法阻止分布式拒绝服务攻击。 针对银行进行 DDoS 攻击 分布式拒绝服务攻击通常用于破...