背景之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》，讲解了一些常用的WebFuzzing技巧和案例，该议题得到了很大的回响，很多师傅们也与我进行了交流，但考虑到之前分享过很多思路非常不全面，这里以本篇文章作为一次总结，以实战引出技巧思路（方法）。我的Web应用安全模糊测试之路议题解读：https://gh0st.cn/archives/2018-07-25/1（推荐阅读...

0×01 前言假如，有一个接入点，可以访问内网服务器网段，如何尽可能的发现服务器网段中可能面临的威胁、存在的安全弱点？×02 信息收集首先，对服务器资产信息进行收集，了解哪些ip是存活的，存活的ip开放了哪些端口，以及端口所对应的服务。推荐工具：F-NAScangithub地址：https://github.com/ywolf/F-NAScan网络资产信息快速收集，结果生...

引言很多 Android 组件都有响应外部链接的能力，如果攻击者能随意的指定这些组件所响应的 url，轻则可以引导被攻击的 APP 弹出钓鱼页面，重则可能远程执行恶意 js 代码。因此 APP 开发者必然要对传入的 url 进行校验，而设置域名白名单就是一种简单常见且具有较高安全性的防御方法。然而由于一些开发者并不完全通晓调用方法的底层特性，使得看起来万无一失的白名单校验形同虚设。本文列举几种...

简介安全测试工具可能含有攻击性，请谨慎适用于安全教学及学习用途，禁止非法利用！EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。与BackTrack和Kali_Linux下复杂的命令相比，EvilFoca更加小巧，轻便，简单，但其效果更加显著高效。准备工作Logo:1.pngLogo有点卖萌……官网：http://www.informa...