渗透测试思维导图Pentesting Active directory mindmap,scan network,find AD ip,ntlm relay,LM,NTLM,NTLMv1,Kerberos 5 TGS,Kerberos ASREP
Read more
分类: 渗透测试
arsenal 快速启动黑客工具并自动加载渗透测试命令
arsenal 快速启动黑客工具并自动加载渗透测试命令,在 arsenal 中,您可以搜索一个命令,选择一个命令,它会直接在您的终端中预填充,出现很多供你选择的命令,你只需要填写必要的参数即可,无需再输入很长的一串命令,系统会自动帮助你填充好
Read more
ipsourcebypass 使用HTTP标头绕过IP限制
ipsourcebypass 使用HTTP标头绕过IP限制,此 Python 脚本可用于使用 HTTP 标头绕过 IP 源限制,17 个 HTTP 标头,支持多线程, 自动检测最成功的绕过,结果按其响应长度的唯一性排序。这意味着具有唯一响应长度的结果将在顶部
Read more
使用Azure虚拟主机的托管标识进行横向移动
使用Azure虚拟主机的托管标识进行横向移动,托管身份是什么,人们为什么使用它们,以及我们是否可以滥用它们横向移动,枚举目标机器上的所有用户,此问题的根本原因是由于委派不当。不建议订阅或资源组级别委派权限,因为权限将向下继承到同一组或订阅中的所有资源
Read more
Python的10个未知安全漏洞陷阱
Python的10个未知安全漏洞陷阱,在这篇博文中,我们分享了我们在实际Python项目中遇到的10个安全陷阱。我们选择了我们认为在开发者社区中鲜为人知的陷阱。我们希望提高您的安全意识。如果您正在使用这些功能中的任何一个,请务必检查您的Python代码!
Read more