- 博客(4)
- 收藏
- 关注
RSS订阅原创 WebFuzzing方法和漏洞案例总结
背景之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》,讲解了一些常用的WebFuzzing技巧和案例,该议题得到了很大的回响,很多师傅们也与我进行了交流,但考虑到之前分享过很多思路非常不全面,这里以本篇文章作为一次总结,以实战引出技巧思路(方法)。我的Web应用安全模糊测试之路议题解读:https://gh0st.cn/archives/2018-07-25/1(推荐阅读...
2019-11-30 04:34:15
715
原创 【渗透技巧】内网渗透思路
0×01 前言假如,有一个接入点,可以访问内网服务器网段,如何尽可能的发现服务器网段中可能面临的威胁、存在的安全弱点?×02 信息收集首先,对服务器资产信息进行收集,了解哪些ip是存活的,存活的ip开放了哪些端口,以及端口所对应的服务。推荐工具:F-NAScangithub地址:https://github.com/ywolf/F-NAScan网络资产信息快速收集,结果生...
2019-11-30 04:31:54
1847
2
原创 绕过Android域名白名单校验的方法
引言很多 Android 组件都有响应外部链接的能力,如果攻击者能随意的指定这些组件所响应的 url,轻则可以引导被攻击的 APP 弹出钓鱼页面,重则可能远程执行恶意 js 代码。因此 APP 开发者必然要对传入的 url 进行校验,而设置域名白名单就是一种简单常见且具有较高安全性的防御方法。然而由于一些开发者并不完全通晓调用方法的底层特性,使得看起来万无一失的白名单校验形同虚设。本文列举几种...
2019-08-01 02:41:29
981
原创 Windows 平台下局域网劫持
简介安全测试工具可能含有攻击性,请谨慎适用于安全教学及学习用途,禁止非法利用!EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。与BackTrack和Kali_Linux下复杂的命令相比,EvilFoca更加小巧,轻便,简单,但其效果更加显著高效。准备工作Logo:1.pngLogo有点卖萌……官网:http://www.informa...
2019-08-01 02:40:19
929
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人