ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,以攻击者视角持续探测资产风险,协助用户时刻洞察资产动态,掌握安全防护薄弱点,快速收敛攻击面
Read more
分类: 渗透测试
burpsuite插件之HaE(Highlighter And Extractor)
burpsuite插件之HaE(Highlighter And Extractor),敏感信息收集,burp插件,plugin,burp suite,Sensitive information,bapp,高亮标记与信息提取的辅助型框架式插件
Read more
用来绕过管理面板的最简单方法 | bypass
用来绕过管理面板的最简单方法 | bypass,The easiest way I used to bypass an admin panel, HTTP Request Smuggling,HTTP请求走私,http/1.1
Read more
渗透测试中使用AnyDesk控制远程桌面
渗透测试中使用AnyDesk控制远程桌面,某年某月某日的你通过webshell拿到了一个主机的权限,当你一开进程满满的全是某数字杀软、火*、df、卡巴时,当你在后渗透步履维艰时,别担心!来试试下面的骚操作,使用配置文件进行远程控制.
Read more
云安全相关渗透文章及工具 Cloud Security Attacks
云安全相关渗透文章及工具 Cloud Security Attacks,aws,azure,提权,账户枚举,网络钓鱼,MFA绕过,横向移动,错误配置,注入,窃取哈希,影子管理员,使用 AWS API Gateway 绕过基于 IP 的封锁
Read more