工具推荐 | 一款基于fuzz的waf绕过渗透工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍x-waf是一个基于fuzz的waf绕过测试工具,...
admin
红队公开课|各种API FUZZ的隐藏技巧
点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人...
【字典合集】史上最全的渗透测试字典合集大全
0x01 简介参加攻防时,发现我自己的字典东拼西凑、版本老旧,扫半天啥也扫不出来。特别影响效率,包括日常渗透测试中字典都扮演着重要的角色,很多时候洞明明就在那里,就因为这字典又缺又...
《CaA使用技巧与Fuzz技术实战化场景分析》—庆尘Src公开课第二弹
01引言 距离三期开课已经一周了,昨天给师傅们上课时引入了一个新的Burp插件,就是CaA。其实这个工具我也是近期才开始用的,但在实际的实战使用下来,发现效果非常好,...
更新:LibAFL兼容AFL | 系统0day安全-二进制漏洞攻防(第4期)
更新:第九章 LibAFL实战9.3 LibAFL兼容AFLhttps://www.kanxue.com/book-193-5513.htm二进制漏洞,作为黑客攻击的一把利刃,其威...
工具推荐 | 一款快速、全面、易用的页面信息提取工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍URLFinder是一款快速、全面、易用的页面信息...
工具推荐 | 一款快速、全面、易用的页面信息提取工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍URLFinder是一款快速、全面、易用的页面信息...
Burp 插件|upload fuzzing 大功告成!
续接上篇文章经过多轮测试和UI 优化,最后大功告成。前言此插件的作用不是漏洞扫描,而是辅助作用。比如当你遇到一个 upload 接口直接右键发送插件自动将请求方式从 GET 转换为...
新一代子域名爆破工具 subfinder-x(5月14日)
暗月渗透测试14 内网渗透篇7课合集下载链接:https://pan.quark.cn/s/c59acdb15f3b================================...
新一代子域名爆破工具 subfinder-x(5月14日)
暗月渗透测试14 内网渗透篇7课合集下载链接:https://pan.quark.cn/s/c59acdb15f3b================================...