渗透测试

Exegol:一款功能完整的社区驱动型渗透测试工具

关于ExegolExegol是一个社区驱动的渗透测试环境,功能强大且简单易用,可供任何人在日常工作中使用。Exegol 是安全、轻松、专业地部署强大渗透测试环境的最佳解决方案。不再…

记一次bladex站点的渗透测试复盘

0x1 前言浅谈哈喽,师傅们好!这篇文章呢,主要是我在微信公众号通过关注的一些大牛子师傅发的公众号,文章写的关于spring-blade后台框架系统的menu接口存在的1day漏洞…

漏洞分析 | Wordress Tutor LMS SQL注入漏洞(CVE-2024-10400)

插件介绍:Tutor LMS Pro是一个智能、简单且可扩展的WordPress LMS插件,它配备了革命性的拖放系统来创建丰富的课程,丰富而简单。Tutor LMS*不仅让你能够…

记一次实战登陆口Js逆向分析

0x00 前言又到年关了,大家是不是都想挖点Src冲冲榜拿个年终奖呢?但是看到一堆的加密请求,那真是一个脑袋两个大。这次我来给大家分享一下我个人逆向加密算法的一些经验及过程,测试环…

viper:一款中国人写的红队服务器——记一次内网穿透练习

1. viperViper 是中国人自主编写的一款红队服务器,提供图形化的操作界面,让用户使用浏览器即可进行内网渗透,发布在语雀官方地址提供了很全面的官方文档,包括四大部分,分别是…

pwnobd:一款针对OBD-II设备的漏洞分析与渗透测试工具

关于pwnobdpwnobd是一款针对OBD-II设备的漏洞分析与渗透测试工具,该工具基于纯Python开发,可以帮助广大研究人员对OBD-II设备执行安全分析。工具要求Pytho…

一次Jwt伪造漏洞实战案例分析

实战某次漏洞挖掘时遇到了任意用户登录漏洞,这次的漏洞案例是由于jwt存在弱密钥,攻击者可以伪造jwt,从而获取非授权访问权限。此外站点还存在弱口令,可以通过弱口令登录druid后台…

万字长文窥探信息收集真正的艺术

前言信息搜集真的就只是找找子域名,扫扫目录和端口这么简单吗?万字长文带你窥探信息收集真正的艺术!收集流程概述[0]自动化信息收集阶段1.--工具自动化信息收集[1]资产发现阶段1.…

深入解析:全面掌握BurpSuite Bambda过滤模式

背景之前一直使用的是BurpSuite 2023版,最近终于升级到了最新版本。升级后,我发现了一个新增加的“Bambdas mode”过滤Tab,这个功能允许用户通过Java代码块…

针对Nacos漏洞猎杀的各种骚姿势

0x1 前言这次给师傅们分析的是Nacos相关漏洞挖掘的骚技巧,主要是给师傅们打下nday,让师傅们能够从零基础的小白也可以上手打Nacos的nday(主要给小白看的,大佬勿喷)。…

1 3 4 5 33