![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 94
Y1X1n安全
专注网络安全及编程开发
展开
-
对验证码的识别爆破
通过ddddocr项目进行验证码识别绕过,准确率极高!!!原创 2023-10-12 21:02:30 · 486 阅读 · 0 评论 -
Masscan:Windows 用户编译和使用指南
MASSCAN:海量 IP 端口扫描器,Windows 用户编译和使用指南原创 2023-08-11 00:04:27 · 2345 阅读 · 1 评论 -
dirsearch Web目录扫描器使用手册-新手入门指南
python3 dirsearch . py - e php - u https : // target - - prefixes . , admin , _ # 比如目录字典为tool,会变成:tool、.tool、admintool、_tool。即添加前缀和原来的组合在一起的结果。原创 2023-08-03 13:48:31 · 904 阅读 · 0 评论 -
0字节的哑谜:目录爆破中神秘空文件解析
声明:该系列文章首发于公众号:Y1X1n安全,转载请注明出处!本公众号所分享内容仅用于每一个爱好者之间的技术讨论,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本公众号及作者不承担相应的后果。原创 2023-07-27 20:19:35 · 85 阅读 · 0 评论 -
Alibaba Nacos JWT令牌使用默认密钥浅析
Nacos服务管理平台因默认密钥导致的认证绕过漏洞。在默认配置为未修改的情况下,攻击者可以构造用户 token 进入后台,导致系统被攻击与控制。许多Nacos 用户只开启了鉴权,但没有修改默认密钥,导致Nacos系统仍存在被入侵的风险。原创 2023-03-18 20:52:03 · 5914 阅读 · 0 评论 -
ATT&CK红队评估实战靶场-1(全网最细)
声明:该系列文章首发于公众号:纁玄安全,转载请注明出处!本公众号所分享内容仅用于网安爱好者之间的技术讨论,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本公众号及作者不承担相应的后果。ATT&CK红队评估实战靶场-1目录:1. 环境配置插播一点网络配置的姿势2. 实战 2.1 信息收集 2.2 web站点探测 2.3 getshell 3 漏洞 3.1 目录遍历漏洞 3.2 存储型XSS 4. ..原创 2021-12-20 04:24:00 · 4008 阅读 · 0 评论