- 博客(8)
- 收藏
- 关注
原创 基于Http类Api端口(WebPack)漏洞扫描工具--PackerFuzzer教程
该工具支持自动模糊提取对应目标站点的API以及API对应的参数内容,并支持对:未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传七大漏洞进行模糊高效的快速检测。在扫描结束之后,本工具还支持自动生成扫描报告,您可以选择便于分析的HTML版本以及较为正规的doc、pdf、txt版本。环境(不推荐其他JS运行环境,可能会导致解析失败)。本工具使用Python3语言开发,在运行本工具之前请确保您装有。在命令框中输入以下命令,即可解决。代码,故我们推荐您安装。
2023-10-29 21:57:39 671 1
原创 域渗透之黄金票据与白银票据
当TGS收到TGS_REQ后会首先对使用krbtgt用户NTLM-Hash加密的TGT进行解密,目的是得到Session-Key(AS生成的)、时间戳以及Client-info、Server-info等数据,同理,如果时间戳和解密时间相差太久则终止验证,同时TGS会使用TGT里的Client信息和当前Client的信息进行比较来判断是否为同一人,判断无误后则会判断此Client是否有访问此Server的权限,如果有,则返回一个TGS_REP,由两部分组成。只有KDC能制作和查看PAC。
2023-10-20 15:17:08 151 1
原创 burp suite最新版2023 安装sqlmap插件(保姆级)教程
burp suite最新版2023 安装sqlmap插件(保姆级)教程
2023-08-09 22:34:03 1481 4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人