通过SSRF攻击Java RMI,attacking-java-rmi-via-ssrf,SSRF漏洞变得越来越流行,,后端可能的目标范围从基于HTTP的服务(如Solr)、云元数据服务,到更奇特的目标(如redis数据库)通过SSRF 可以有针对性的攻击RMI 服务
Read more
分类: 渗透测试
渗透技巧之403绕过|指纹识别|rce检测|帐户接管
渗透技巧之403绕过|指纹识别|rce检测|帐户接管,ffuf, 路径模糊测试,HTTP 标头模糊测试,Web 应用程序指纹识别工具,远程代码/命令执行 (RCE) 清单,帐户接管清单,CSRF 到账户接管,user agents,nuclei 403绕过模块
Read more
优秀的开源安全工具列表opensource security
优秀的开源安全工具列表opensource security,区块链工具,漏洞赏金,代码审计,exploit利用,固件工具,模糊测试,蜜罐,机器学习人工智能,宏,恶意软件分析,PowerShell,提权工具,搜索引擎优化工具,shellcode,无线工具
Read more
TIWAP 漏洞靶场|包含20个漏洞
TIWAP 漏洞靶场|包含20个漏洞,TIWAP 是一个 Web 安全测试实验室,它使用 Flask 制作,供新兴安全爱好者了解各种 Web 漏洞。受DVWA启发,贡献者竭尽全力重新生成各种Web漏洞,sql注入,命令注入,xss,ssti,ssrf
Read more
枚举域名|用户|成员|计算机|特定组|域策略
枚举域名|用户|成员|计算机|特定组|域策略,在这篇博文中,我们将介绍使用本机 Windows/活动目录函数执行的 AD 枚举技术。使用这些功能的主要原因是在组织网络中保持隐身,以避免被蓝队成员发现,您在组织的 AD 中保持隐身的次数越多,利用更多资源的可能性就越大。
Read more