JWT渗透测试技巧合集 JSON Web Token pentest,JWT对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键而且还被视为隐藏了通往以下特权的途径,例如:特权升级、信息泄露、SQLi、XSS、SSRF、RCE、LFI等
Read more
分类: 黑客技术
Drt免杀生成器 Drt AAV | Bypass AV | 杀软绕过
Drt免杀生成器 Drt AAV | Bypass AV | 杀软绕过,玛卡巴卡,loaderSSSSS.py-1亿次函数跳转,最后从服务端执行解码base64-fenli.txt,玛卡巴克编码解密后是经过5层AES加密后的特殊编码
Read more
burp awesome tls 欺骗浏览器TLS指纹 绕过waf指纹识别
burp awesome tls 欺骗浏览器TLS指纹 绕过waf指纹识别,如果你使用burp无法抓包,没有返回的数据,那么请试一下这一款插件.它降低了 CloudFlare、PerimeterX、Akamai、DataDome 等各种 WAF 进行指纹识别的可能性
Read more
杀毒软件绕过之注册表 Evasions:Registry
杀毒软件绕过之注册表 Evasions:Registry,通过注册表规避检测的原理是因为主机中存在着不应该存在的注册表项和值,因为它们只会存在于特定的虚拟环境中。当然,通过这种方法检测也可能会产生误报因为主机安装了虚拟机,其系统也会存在一些虚拟机的工件,如虚拟机程序、注册表项和值。
Read more
杀毒软件绕过之系统文件 filesystem bypass
杀毒软件绕过之系统文件 filesystem bypass,系统文件中的函数是一些用于操作文件或磁盘的API,它们可以让程序员或用户方便地对文件进行 创建、删除、读写、移动、重命名等操作。通过系统文件中的函数,攻 击者可以给自己带来如下好处
Read more