【burp插件】从burp的sitemap中搜索子域名和相似域名
分享昨晚写的一个打嗝插件。 该插件的主要目的是从Burp的站点地图中搜索子域和类似的域名。 在目标上使用burp crawler或安全测试时,您会发现许多与目标关联的域名。个人认为子域名和类似域名具...
- 0
- 0
- 黑客
- 发布于 2018-01-05 00:00
- 阅读 ( 1518 )
黑客
使用Httrack和Tomcat快速搭建本地钓鱼网站
网络钓鱼网站是黑客或被恶意攻击者通过复制,模仿等源网站恶意攻击的网站,以便通过这样一个高度相似的网站窃取用户信息。 那么有必要生成一个钓鱼网站来编写代码来生成一个网页吗?实际上,本...
- 0
- 0
- 黑客
- 发布于 2017-08-02 00:00
- 阅读 ( 1512 )
对于黑客而言,什么编程语言最安全
WhiteSource对C、C++、Java、PHP、python、JS、Ruby等7种开源编程语言的安全性。WhiteSource是一家研究开源软件安全的公司,该公司对7种开源编程语言的安全性通过定…
- 0
- 0
- 黑客
- 发布于 2019-06-19 08:00
- 阅读 ( 1507 )
安全小课堂第115期【聊聊CTF比赛】
CTF(Capture The Flag),中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,是目前较流行的网络…
- 0
- 0
- 黑客
- 发布于 2018-10-23 08:00
- 阅读 ( 1507 )
用某品牌随身WiFi进行钓鱼测试
本文的内容仅代表作者的观点,仅是一个测试演示。目的是提醒读者WiFi网络的安全性,严禁将内容用于非法目的。 前言 设置网络钓鱼WiFi来窃取帐户密码已成为一种非常常见的攻击方法。我还看到作...
- 0
- 0
- 黑客
- 发布于 2018-01-05 00:00
- 阅读 ( 1504 )
【技术分享】利用Office模版注入攻击关键基础设施
0x00 前言 攻击者一直在尝试通过电子邮件发送恶意软件的新方法。 Talos证实了对能源行业(包括核电)的邮件攻击,这与经典的文档附件网络钓鱼攻击不同。通常,恶意Word文档附加到网络钓...
- 0
- 0
- 黑客
- 发布于 2017-07-14 00:00
- 阅读 ( 1501 )
AutoRDPwn v4.8:一个黑客强大的隐藏渗透框架
今天我要介绍一个名为AutoRDPwn的隐藏渗透框架。事实上,AutoRDPwn是一个PowerShell脚本,可以自动攻击Windows设备。此漏洞允许远程攻击者在用户不知情的情况下查看用户的桌面,甚至可以通过恶...
- 0
- 0
- 黑客
- 发布于 2019-03-31 00:00
- 阅读 ( 1499 )
【最新开发】CrackDb数据库爆破工具(集成多款数据库爆破)
JDK版本:1.8 CrackDb版本:V1.0 目前支持Access,Mysql,SQL Server,Oracle等主流数据库破解,后来会添加更多数据库破解。 [〜]使用说明: CrackDb.jar<数据库类...
- 0
- 0
- 黑客
- 发布于 2017-04-22 00:00
- 阅读 ( 1499 )
小米范网址和IP生存检测工具
小米范生存检测工具是一个小ip生存,URL生存检测工具,ip生存使用echo和ping两种方式检测。界面如下: 说明: 1.输入要探测的IP或URL,并支持以下格式: Ip格式: 192.168.1.12 1...
- 0
- 0
- 黑客
- 发布于 2017-12-26 08:00
- 阅读 ( 1497 )
黑客利用Facebook CDN漏洞下载文件窃取信息
此Writeup共享Facebook CDN系统的文件下载漏洞。 Facebook CDN平台中的文件名将由某种加密方法编码。当调用或下载请求时,它指向加密的字符串。破解该加密方法可以任意修改与文件名对应的加密字...
- 0
- 0
- 黑客
- 发布于 2019-06-17 00:00
- 阅读 ( 1490 )
任意用户密码重置的10种姿势
过去,最流行的安全测试是任何用户的密码重置。今天,我在ichunqiu上观看了carry_your大师的视频文本,总结了任何用户密码重置的10个姿势: 1,短信验证码可以爆破; 在视频的情况下,输入手机号...
- 0
- 0
- 黑客
- 发布于 2018-01-05 00:00
- 阅读 ( 1490 )
12月11日技术类安全热点
[漏洞] Android平台漏洞的PoC/EXP收集(包括漏洞分析) https://github.com/ele7enxxh/poc-exp [教程]什么是shell?并教你如何用C编写一个简单的shell https://0x00sec.org/t/p...
- 0
- 0
- 黑客
- 发布于 2017-12-11 08:00
- 阅读 ( 1479 )
如何确认Google用户的具体电子邮件地址(已提交Google漏洞奖励计划)
我最近向Google报告了一个安全问题,允许攻击者确认网页访问者是否已登录任何Google服务帐户(包括GSuite帐户)。 根据我的测试结果,攻击者可以每25秒确认大约1000个电子邮件帐户。但谷歌的回...
- 0
- 0
- 黑客
- 发布于 2017-08-19 00:00
- 阅读 ( 1479 )
安卓Hacking Part 8:Root的检测和绕过
在本期文章中,我们将讨论Android开发人员使用的技术——来检查当前应用程序上运行的Android设备是否已植根。对于应用程序,检查当前设备是否已经是root用户有很多好处。很多我们是否需要root权限...
- 0
- 0
- 黑客
- 发布于 2017-03-24 00:00
- 阅读 ( 1479 )
国内ImXSS工具开源发布(带设计文档)
I.简介 ImXSS是Java在中国开发的第一个Xss跨站脚本测试平台。 ImXSS的前身是XssAPP,坚持效率,速度,稳定性和易用性的原则。主要用于技术研究和交流。 二,业务描述 跨站点脚本攻击(...
- 0
- 0
- 黑客
- 发布于 2017-11-14 08:00
- 阅读 ( 1473 )
【技术分享】一种深度隐蔽的域后门方式
前言 域网中隐藏的后门一直是许多人追求的目标。今天,我们基于对象ACL(访问控制链接)共享一个深层隐藏的后门。 我一直在关注这方面的研究,并将在稍后与你分享该系列的学习成果。 0x01...
- 0
- 0
- 黑客
- 发布于 2017-10-28 08:00
- 阅读 ( 1473 )
【技术分享】从JS文件中发现『认证绕过』漏洞
前言 本文重点介绍如何利用配置错误深入了解漏洞奖励项目中的身份验证绕过漏洞。 从JS文件中发现认证绕过漏洞 本文的内容源自私人漏洞赏金计划。在此漏洞计划中,接受的漏洞范围仅限于目标站...
- 0
- 0
- 黑客
- 发布于 2017-06-09 00:00
- 阅读 ( 1468 )
CSS-Keylogger:用CSS实现的Chrome Keylogger插件
今天我要介绍一种名为CSS-Keylogger的键盘录音工具。事实上,它应该是一个Chrome插件。使用工具还需要配备Express服务器。 工作机制 该工具的操作机制实际上非常简单,它使用CSS属性收集器,并...
- 0
- 0
- 黑客
- 发布于 2018-03-11 00:00
- 阅读 ( 1462 )
Jenkins CommonCollections漏洞利用工具
本周非常热门的漏洞,通过此漏洞,可以执行任意java代码,影响一系列流行的服务,如Jenkins,WebSphere,WebLogic。但是,外国人写的ysoserial代码有错误,命令无法正确执行。它由 改变。...
- 0
- 0
- 黑客
- 发布于 2018-01-02 00:00
- 阅读 ( 1458 )
某开源投票框架无限投票漏洞
Dreamweaver内容管理系统(DedeCms)以其简单,实用和开源而闻名。它是中国最知名的PHP开源网站管理系统。它也是最流行的PHP CMS系统。经过多年的发展,目前的版本是功能性的。在易用性方面,已...
- 0
- 0
- 黑客
- 发布于 2017-10-17 08:00
- 阅读 ( 1458 )
