摘要:
前言 随着甲方的安全工作进入了轨道,要提高工作效率以及减少重复工作的次数,迸发出了弄个工具的想法,主要是想弄个扫描器,而现有的wvs、appscan等这类工具,由于种种原因和环境,并不能满足我们的需求,所以只能走入自研之路。 然后对于一个没有做过开发的人来说,体验开发的过程无疑是痛苦的,而对于自己本 阅读全文
posted @ 2016-08-05 15:29
h2z
阅读(460)
评论(0)
推荐(0)
摘要:
漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。 Metasploit Framework rdesktop + hydra Sqlmap Arpspoof tcpdump + ferret + hams 阅读全文
posted @ 2016-08-05 14:38
h2z
阅读(12803)
评论(0)
推荐(1)
摘要:
本文整理了OAuth 2.0的攻击面+实际案例+辅助测试代码。 OAuth流程 本文以两种广泛使用的方案为标准展开.。如对流程不了解,请先移步学习: 理解OAuth 2.0 Authorization Code response_type = code redirect_uri scope clie 阅读全文
posted @ 2016-08-05 14:35
h2z
阅读(745)
评论(0)
推荐(0)
摘要:
Tunna和reduh原理一样.. 使用方法: 上传源码包中文件夹webshell下的脚本至网站目录 然后本地进行连接上传的webshell即可 python proxy.py -u http://172.0.0.1/conn.php -l 1234 -r 3389 -v 这样就转发了webshel 阅读全文
posted @ 2016-08-05 14:26
h2z
阅读(769)
评论(0)
推荐(0)
浙公网安备 33010602011771号