渗透测试归档 - 第26页共136页

burpsuite主动扫描插件之ActiveScan++

burpsuite主动扫描插件之ActiveScan++,[一句话:可以扫描CVE-2021-44228(Apache Log4j任意代码执行漏洞)的burp插件],扩展了Burp Suite的主动和被动扫描功能,识别高级测试人员可能感兴趣的应用程序行为

Linux持久性访问Auditd Sysmon Osquery和Webshell,通过给出这些持久性技术的具体实现，我希望让防御者更好地了解他们究竟试图检测什么，以及一些他们如何测试自己的警报的清晰示例,linux持久化控制检测方法

Cero 从任意主机的SSL证书中抓取域名,Cero将连接到远程主机，并从TLS握手期间提供的证书中读取域名,不仅限于HTTPS,通过TLS工作的任何协议例如SMTPS中抓取证书.Cero允许灵活指定目标，包括域名、IP地址和CIDR范围，并完全支持IPv6

burpsuite扩展之ip rotate|无需vpn代理绕过waf拦截,在测试Web应用程序时被WAF阻止时,您不需要使用代理/vpn,使用burpsuite中的ip rotate扩展,所有流量都通过您选择的区域中的API网关端点进行路由。WAF阻止您的IP时很有用

web渗透测试网络攻击备忘单,发现目标,ip枚举,子域名识别,缓存,爬取,暴力破解,参数暴力破解,DNS 和 HTTP 检测,内容安全策略 (CSP),指纹,容器化,视觉识别,扫描,静态应用安全测试,依赖混淆,搜索漏洞,网页扫描,HTTP 请求走私,反向shell