Leprechaun——一个可以让渗透测试时间成倍缩减的工具
2019-08-19 13:36:136500人阅读
Leprechaun是一个新近被开发出来的后开发(post-exploitation)工具,它可以在获得某网络的最高权限的前提下,在最短的时间内得到更多更有价值的数据。
渗透技巧——Windows command line process auditing的绕过
2019-03-07 15:14:327131人阅读
本文将要介绍通过修改进程参数绕过日志记录的方法,测试开源工具SwampThing,分享实现SwampThing的C语言代码,分析利用思路,给出防御建议。
Gradle Plugin Portal:结合点击劫持和CSRF漏洞实现帐户接管
2019-01-17 19:12:368005人阅读
点击劫持,也称为“用户界面纠正攻击(UI Redress Attack)”,是指攻击者使用多个透明或不透明层,诱使用户在打算点击顶层页面时,点击到其他页面上的按钮或链接。本文将讲述如何通过结合点击劫持和CSRF漏洞实现帐户接管。
Sn1per v6.0:一款专为安全专家设计的自动化渗透测试框架
2018-12-27 19:13:549610人阅读
今天给大家介绍的是一款专为安全专家设计的自动化渗透测试框架,这个自动化渗透测试框架名叫Sn1per。实际上,Sn1per社区版是一款自动化扫描工具,可在渗透测试过程中帮助研究人员完成漏洞的枚举和扫描任务。
通用xxe检测方法
2018-12-12 20:08:0213631人阅读
本文将会介绍一些手工渗透过程中检测XXE(XML外部实体注入)漏洞的思路,当然也会有一些自动测试。这些思路都是作者以前在黑盒测试过程中遇到的xxe漏洞的经验总结。
