AWVS V25.11.25安装教程
更新下AWVS新版本,已经安装过的直接控制面板卸载下,稳妥重启下电脑,激活过程跳过第一步在hosts添加内容,直接替换文件即可,如需详细步骤查看之前文章激活①在C:WindowsS...
admin
Konga默认jwt密钥之构造登录后台
渗透中发现 Konga 系统,使用默认的 "oursecret" 密钥拿到 jwt 凭证后,发现需要使用以下方法登录后台,特此记录。默认凭据:Authorization: Bear...
浅析 JWT Attack
前言在祥云杯时遇到有关JWT的题,当时没有思路,对JWT进行学习后,来对此进行简单总结,希望能对正在学习JWT的师傅们有所帮助。JWTJWT,即JSON WEB TOKEN,它是一...
默认token导致未授权的一次渗透测试
声明本文章所分享内容仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本文章及作者无关,请谨记守法。前言一次渗透测试,比较...
一个超好用的JWT渗透工具
免责声明本公众号不止Security旨在分享网络安全领域的相关知识和工具,仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果...
工具更新|Venom-JWT实战越权管理员(V1.0.1 20250301更新)
此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,开发个工具帮助进行项目上的渗透测试,所有行为与本公众号无关。后续开发的项目渗透服务类工具Github:ht...
30天渗透测试练习计划(2025 第一部分)
本文阅读大约需要30分钟;最近收到不少朋友的私信,希望能再分享一些实战型免费练习资源,实在是受宠若惊。于是,我在公众号之前分享的基础上,进一步梳理并扩展了以下这份资源列表,希望能给...
C2远控平台 | Supershell
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 工具介绍Supershell是一个通过WEB服务访问的C2远控平台,通过建立反向SSH隧道,获取完全交互式She...
API用户行为分析监测
一、认证鉴权技术基于Session-Cookie认证相信大家对Session-Cookie认证并不陌生,它是一种利用服务端的 Session(会话)和 浏览器(客户端) 的 Coo...
FreeBuf 周报 | 美军展示WiFi网络爆破技能;黎巴嫩发生大量通讯设备爆炸事件
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. Meta、Y...