TideFinger-开源网站指纹识别工具|指纹识别更快更准,通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹,并提取了多个开源指纹识别工具的规则库并进行了规则重组,开发了一个简单快捷的指纹识别小工具TideFinger
Read more
分类: 渗透测试
2021年渗透测试学习教程|22.91G网络安全与漏洞赏金教程
2021年渗透测试学习教程|22.91G网络安全与漏洞赏金教程,[ZeroToMastery] Web Security & Bug Bounty_ Learn Penetration Testing in 2021 (2021) [En],货币化Bug狩猎,身份验证
Read more
xss bypass备忘单|xss绕过防火墙技巧|xss绕过WAF的方法
xss bypass备忘单|xss绕过防火墙技巧|xss绕过WAF的方法,没有引号和分号,不区分大小写,重音符混淆,空字符%00,脚本标签中的协议解析,双开角括号,转义 JavaScript,本地 HTC 文件,US-ASCII 编码,双字编码,协议解析绕过,字符转义
Read more
恶意软件Trickbot部署假的1Password安装程序以盗取更多凭证
恶意软件Trickbot部署假的1Password安装程序以盗取更多凭证,Trickbot 感染,在获得访问权限后不久,威胁参与者就开始枚举目标网络并转储凭据信息。一个试图伪装成合法软件安装程序的安装文件被部署在多个系统上,以获取额外的 Cobalt Strike 信标。
Read more
Fortinet FortiPortal漏洞详情|CVE-2021-32588
Fortinet FortiPortal漏洞详情|CVE-2021-32588,未经身份验证的远程代码执行漏洞,该漏洞的根本原因是在 Web 应用程序源代码中发现的硬编码 Tomcat 管理器凭据可能允许攻击者将任意代码部署到服务器,任意文件读取CVE-2021-36168
Read more