首页
观察
专栏
问答
产业
漏洞
创作中心
登录
注册
一款扩展性高的渗透测试框架
系统安全运维
发布于 2022-12-19 06:50:23
阅读 2543
0x01 MYExploit介绍
一款扩展性高的渗透测试框架,可能出现的几个问题:1.卡死?重启应用解决90%问题 2.挂代理时,仅检测200状态码的漏洞会因Burp的响应导致误报。
分享
目录
系统安全运维
推荐文章
记一次普通的
渗透
测试
潇湘信安
2023-01-10
信息搜集先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆发的命令执行了,准备一把梭!然而,尝试了一番,并没有历史
漏洞
。0x02 常见
漏洞
利用宝塔和FastAdmin,首先FastAdmin印证了是ThinkPHP的猜测,有宝塔可以尝试利用宝塔的phpmyAdmin未授权访问
漏洞
进行利用。另外由于各个站点之间没有隔离,旁站的shell和目标站点的shell没有差别,无需继续,至此
渗透
结束。
渗透
测试之逻辑
漏洞
挖掘(个人经验总结)
LemonSec
2022-12-08
有一些还有在登陆或者密码找回的时候会返回密码。4)短信轰炸造成短信轰炸的原因主要是没有对单个用户获取验证码的次数进行限制,通过
Burp
抓包,数据包重放就可以造成短信轰炸。
实战 | 离校前对母校的一次
渗透
测试
HACK之道
2023-01-16
接口未授权在尝是了一波js接口后没有发现什么
漏洞
,但是查找到了一些信息泄露。sql注入(两枚)在刚刚注册了用户,登录进去。第一处将url和参数进行拼接。第二处第二处同样是js文件内找到。在图片中间的地方插入xss语句但是如果没有找到可以注册的api,则这个
漏洞
无法利用,为了扩大
漏洞
危害,尝试删除cookie,是否可以未授权文件上传。
无线网络
渗透
测试清单
网络研究院
2022-12-26
网络研究院无线
渗透
测试积极检查 WiFi 网络中的信息安全措施的过程,并分析弱点、技术流程和关键无线
漏洞
。此信息对于相应地执行攻击是必要的。LEAP 加密 WLAN1. 检查并确认 WLAN 是否受 LEAP 加密保护。
onlinetools - 一款线上工具箱,收集整理了一些
渗透
测试过程中常见的需求
一颗小胡椒
2023-01-05
这是一款线上工具箱,收集整理了一些
渗透
测试过程中常见的需求
Android
渗透
测试工具
LemonSec
2022-12-02
0x01
Zanti是由Zimperium公司打造的Android平台下的
渗透
测试工具包。Zanti支持两种中间人攻击方式,分别为MIMT攻击和ARP攻击,中间人内带有多个攻击模块,例如MAC地址欺骗,会话劫持,
漏洞
检查,密码审核,网络扫描,SSL条等等...Zanti除中间人外,还有许多小功能,例如MAC地址转换器,开钓鱼热点,路由器后门大全,WiFi信号检测器,HTTP服务器等等...想使用zanti必须要有root,另外zanti内置busybox阉割版,无需额外安装busybox。0x02 用zANTI,您可以执行各种类型的攻击。
神兵利器 | Suture_Box集合
渗透
测试常用工具进行一键扫描的工具
系统安全运维
2022-12-09
集合
渗透
测试常用工具对目标进行一键扫描的缝合怪。Features:集合了多个github优秀的开源工具,只需传入目标,即可启动收集的工具同时对目标进行扫描,将结果统一格式化输出。现有两个模块的工具:collect与vulscan. 辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点。Image:Update2022-03-03 增加进度条显示Last words集成的工具有点多,整个项目太大,后面会改成在线下载bug也有点多,后面也会改,或者直接上docker以上两条有时间会做的!
记一次针对某高校的
渗透
测试
潇湘信安
2022-12-14
0x01
信息搜集首先针对 子域名、IP段、端口 做收集,如下:www.edu.cn 222.206.X.X 官网mail.xx.edu.cn 222.206.X.X 邮箱系统采用腾讯的企业邮箱chuangye.xx.edu.cn 222.206.X.X 前台无交互zsb.xx.edu.cn 222.206.X.X 招生办jf.xx.edu.cn 222.206.X.X 缴费系统 后发现注入jwxt.xx.edu.cn/ 222.206.X.X 正方教务系统 无0day. 这个时候把目光放在了开票服务器和范围OA,简单看了下发票服务器有个弱口令进到后台:本来还想跑一下注入呢,结果流量进行了加密,且不存在st2
漏洞
,有一些简单的信息泄露,没什么利用价值,点到为止。
干货|小程序
渗透
测试流程
HACK之道
2022-12-02
小程序测试流程分为两个方面,解包可以挖掘信息泄露
问题
、隐藏的接口,抓包可以测试一些逻辑
漏洞
、API安全
问题
。两者结合起来就可以边调试边进行测试,更方便于安全测试。搜索目标小程序目标搜索不能仅仅局限于主体单位,支撑单位、供应商、全资子公司等都可能是入口点,所以小程序当然也不能放过它们。小程序主体信息确认查看小程序账号主体信息,否则打偏了花费了时间不说,还可能有法律风险。
了解、预防、修复:开源
漏洞
讨论
框架
绿盟科技
2022-12-14
在实施相关安全方案时,需要对过程中的挑战与合作达成共识。元数据和身份标准共识:行业需要就解决这些复杂
问题
的基本原则达成共识。OpenSSF最近宣布的安全记分卡项目旨在以全自动方式生成这些数据点。这一更改由软件所有者直接控制。目前,由于准确性还达不到要求,无法做好通知,但随着
漏洞
准确性和元数据的提高,我们还应推动通知。
我的
渗透
测试方法论
合天网安实验室
2022-12-21
这种方式不复杂,但是速度也不算快,建议针对单个站点使用方式三:使用Masscan对IP列表进行扫描,获取其开放的端口,然后使用fingerprintx工具进行端口指纹识别,获取其中的开放WEB服务的端口,最后再将端口与域名数据拼接,即可获取http://domain:port格式的URL数据。
实战|对一次博彩站点的
渗透
测试
Linux网络安全
2022-12-07
实战|对一次博彩站点的
渗透
测试
评论...
助网络安全产业蓬勃发展,做网络安全的忠诚卫士!
Loading...
加载中
扫描二维码登录
注册账号
忘记密码
登录
获取验证码
下一步
重置密码
获取验证码
登录/注册