渗透测试归档 - 第65页共136页

抓取360安全浏览器密码的CobaltStrike脚本

抓取360安全浏览器密码的CobaltStrike脚本,360SafeBrowsergetpass是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本,用于节省红队工作量,通过下载浏览器数据库,记录密钥来离线解密浏览器密码,所有数据存储在C2服务器,可在本地解密

逻辑漏洞案例,常见的逻辑漏洞演示,短信轰炸,任意密码重置,修改id为负数达到“0元”购买商品,修改返回值进行邀请码注册绕过,修改帖子id使用任意用户身份发帖,越权查看其他人信息,遍历id获取敏感信息,导出其他人成绩

BurpSuite插件之403Bypasser 403绕过插件,403Bypasser是一个burpsuite扩展插件，用于绕过403受限制的目录。通过使用PassiveScan（默认启用），此扩展名将自动扫描每个403请求，因此只需添加到burpsuite中即可

urlhunter,侦察抓取短url,acme.com,password_reset_token 关键字可以让您找到acme.com的工作密码重置令牌,docs.google.com/a/acme.com关键字可让您找到Acme公司的公共Google Docs＆Drive共享链接

Xerror是一种自动渗透工具,它将自动执行其渗透测试任务,Xerror提供了易于使用的GUI菜单驱动选项，内部支持openVas进行漏洞扫描，支持Metasploit进行漏洞利用,成功利用后提供基于GUI的选项，例如Meterpreter sessoins