渗透测试
文章平均质量分 72
渗透测试的相关文章
Gh0stX
Ethical Hacker|Cybersecurity Researcher|HackTheBox
展开
-
Nuclei 减少漏报的使用小技巧
在最近工作的渗透测试项目中发现 Nuclei 存在一个问题,就是相同的网站连续扫描多次会出现漏报的情况,此前没有注意过这个情况,所以写篇文章记录一下。原创 2024-04-19 22:51:11 · 622 阅读 · 0 评论 -
Mac系统微信小程序的保存位置和缓存清除
Mac系统微信小程序的保存位置原创 2024-03-27 11:01:04 · 1577 阅读 · 0 评论 -
最新版 Burp Suite Professional 2023.12.1.3 优雅使用步骤【MacOS】
最新版 Burp Suite Professional 2023.12.1.3 优雅使用步骤【MacOS】原创 2024-01-30 13:00:19 · 899 阅读 · 0 评论 -
revshell 一款非常好用的生成反弹Shell命令的工具
revshell是一个由Go语言编写的反弹Shell工具,它是Reverse Shell Generator的命令行版本,旨在帮助安全研究人员和渗透测试人员在需要与目标主机建立反向连接时快速生成相应的Shell代码。目前支持的类型:除了支持多种Shell类型外,revshell还可以运行在多个操作系统平台上,包括Mac、Linux和Windows。这使得用户可以在不同的环境中使用revshell来生成适用于目标主机操作系统的反弹Shell代码,提高了工具的灵活性和适用性。原创 2023-08-09 14:56:57 · 856 阅读 · 0 评论 -
微信小程序前端加解密逆向分析
某小程序渗透测试项目,测试时发现请求包内容进行了加密。原创 2023-03-15 12:16:16 · 4406 阅读 · 1 评论 -
Blind XXE 漏洞利用
XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。外部实体对于在文档中创建动态引用非常有用,这样对引用资源所做的任何更改都会在文档中自动更新。但是,在处理外部实体时,可以针对应用程序启动许多攻击。这些攻击包括泄露本地系统文件,这些文件可能包含密码和私人用户数据等敏感数据,或利用各种方案的网络访问功能来操纵内部应用程序。原创 2022-11-07 01:42:34 · 762 阅读 · 0 评论 -
JSONP漏洞分析及利用方式
jSONP 的最基本的原理是:动态添加一个< script >标签,而 script 标签的 src 属性是没有跨域的限制的。由于同源策略的限制,XmlHttpRequest 只允许请求当前源(域名、协议、端口都相同)的资源,如果要进行跨域请求, 我们可以通过使用 html 的 script 标记来进行跨域请求,并在响应中返回要执行的 script 代码,其中可以直接使用 JSON 传递 javascript 对象。原创 2022-11-02 17:46:46 · 1591 阅读 · 0 评论