burp越权漏洞检测插件BurpSuite Authz 我们平时做测试的时候发现越权问题都是基于修改ID的方式:A的ID改成B的ID然后进行请求查看是否可以越权获取到信息,或当ID的规律已知情况下基于BurpSuite Intruder模块直接去遍历ID。
Read more
分类: 漏洞
2020年信息安全资源集合 渗透测试笔记文章教程工具
2020年信息安全资源集合
渗透测试笔记文章教程工具
Thinkphp5远程代码执行漏洞(RCE)总结
Thinkphp5远程代码执行漏洞(RCE)总结
Read more
上传绕过技巧整理汇总
上传绕过技巧整理汇总
WAF绕过,安全狗绕过
ClamAV 反病毒软件 0Day Exploit
ClamAV 反病毒软件 0Day Exploit
Read more