01 前言在攻防演练中,海康威视一直是红队攻击的重点目标之一,红队通常需要快速打点,尽快发现系统中的漏洞,并利用它们获取权限。海康3.0基于2.0添加了很多网关、广播等的poc。为…
简介Galaxy是一款在渗透测试中针对一些网站对报文加密的Burp解密插件,可以让你测试加密报文像明文一样简单,先看一张效果展示图:当前安全测试人员面临的问题越来越多的网站对HTT…
信息收集IP AddressOpening Ports10.10.10.76TCP:79, 111, 515, 6787, 22022$ nmap -p- 10.10.10.76 …
信息收集IP AddressOpenping Ports10.10.10.140TCP:22,80$ nmap -p- 10.10.10.140 --min-rate 1000 -…
jwt是什么JWT全称是JSON Web Token,如果从字面上理解感觉是基于JSON格式用于网络传输的令牌。实际上,JWT是一种紧凑的Claims声明格式,旨在用于空间受限的环…
信息收集IP AddressOpening Ports10.10.10.143TCP:22,80,64999$ nmap -p- 10.10.10.143 --min-rate 1…
信息收集IP AddressOpening Ports10.10.10.185TCP:22,80$ nmap -p- 10.10.10.185 --min-rate 1000 -s…
信息收集IP AddressOpening Ports10.10.10.162TCP:22,80,443$ nmap -p- 10.10.10.162 --min-rate 100…
闲言碎语最近公司要求检查公司网站首页是否被挂了暗链,网上查了下对应脚本较少且,于是就写了一个关于获取网站的链接的脚本,随着要求的不断增加,再加上一些天马行空的想象,最后写了一款UR…
关于X-ReconX-Recon是一款功能强大的Web安全扫描与检测工具,该工具能够帮助广大研究人员识别网页端输入数据,并执行XSS扫描任务。功能介绍1、子域名发现:检索目标网站的…