xia Liao (瞎料) – Burp Suite 扩展
xia Liao(瞎料)burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以...
admin
青少年CTF-Web-帝国CMS1-3通关记录
0x01说明本次进通过平台内题目进行,非真实环境。帝国CMS01首先下发题目链接我们首先先找后台看看后台地址为/e/admin/随后,经过dirsearch进行扫描,得到了一个www.zip访问...
路由器常见漏洞都有哪些? 命令执行到未授权
网络设备漏洞提到网络设备大家应该都不陌生,不论是小型局域网,还是公司办公网等,只要是 涉及网络的都会有网络设备的存在。网络设备包括中继器、网桥、路由器、网关、防火墙、交换机等设备,在内网攻击中...
探讨漏洞被挖掘利用 导致攻击的损失
咨询大伙儿1个情形,倘若,漏洞被挖掘了,修补好了,能给公司省多少费用,这一使用价值能量化吗?换个角度来看,漏洞并没有被挖掘,会给公司产生多少钱经济损失,这一使用价值又能被细化吗?假如能的...
渗透测试SRC漏洞大牛的成长之路历程
1.每一个src巨头,都是有一套归属于自身的渗透测试步骤,该怎么刷实际上得依据自身具体情况来,可是有一些基本常识,可以给你少走一些弯路。前台相对比较安全,大部分系统漏洞都会后台管理,这话严格意义上来说...
渗透测试某金融投资APP的安全过程分享
某一天早上仍旧被上级领导拉到新创建的工作任务微信群,开始了1天的网站渗透测试(混水摸鱼)。可以的话此次的目标也是App,并且也是金融投资的,自上一项目遭到某金融机构App的痛打之后,心里就...
服务器内网渗透测试中的一些漏洞点
“知己知被,百战不殆”。在内网渗透中,想要获取更多的攻击面,那么信息收集是 必不可少的,而且信息的完整性决定了攻防渗透的结果。在内网中的资产多、服务多,收 集的敏感信息要比外网收集的多很多,下面将列举...
HW网络安全攻防演练的一次渗透测试
这篇文章汇总一部分2021一次渗透测试网络安全攻防演练渗透测试全过程,尽管如今的教育培训机构愈来愈注重安全防护,但沒有绝对的安全防护,说白了的安全性实际上全部都是相对性的。1.数据搜集在这儿实际上没法...