py7hon

摘要： 前言 偶然间挖了一个漏洞是密码重置，挖掘过程很有趣，可以参考下。 挖掘过程 在说明之前我们可以先走下正常流程，这样才方便查漏~ 正常流程 第一步骤: 正常填写完，点击下一步发送请求: 获得对应的响应报文: 第二步骤: 获取验证码->输入验证码-进入第三步骤: 输入验证码进入第三步骤的请求包: 第三步 阅读全文

摘要： FruityWIfi是一款有名的无线安全审计的开源工具，其灵感来自于wifipineapple，目前该工具已经更新到2.4。它能够让用户通过web界面来控制和管理模块，十分方便。FriutyWifi最初的设想是能够在树莓派上使用，但是也可以安装在Debian系列的操作系统上，例如Debian，kal 阅读全文

摘要： 2017版OWASP top 10 将API安全纳入其中，足以说明API被广泛使用且安全问题严重。自己尝试整理一下，但限于本人搬砖经验还不足、水平有限，本文只能算是抛砖引玉，希望大伙不吝赐教。 了解Web Service（API） 主流Web Service实现方式 SOAP/XML REST/JS 阅读全文

摘要： 请使用者注意使用环境并遵守中华人民共和国相关的法律法规！ 由于使用者使用本软件造成的任何后果本人不承担任何法律责任！ 此软件只供安全研究及安全测试使用，本软件的使用者对任何站点进行的任意操作均与本人无关，造成的任何后果均由软件使用者承担。 破坏计算机信息系统罪，是指违反国家规定，对计算机信息系统功能 阅读全文

该文被密码保护。 阅读全文

该文被密码保护。 阅读全文

该文被密码保护。 阅读全文

摘要： 1.1 Intruder高效暴力破解 其实更喜欢称Intruder爆破为Fuzzing。Intruder支持多种爆破模式。分别是：单一字典爆破、多字段相同字典爆破、多字典意义对应爆破、聚合式爆破。最常用的应该是在爆破用户名和密码的时候。使用聚合方式枚举了。 Payload Set的1、2、3分别对应 阅读全文

摘要： 1、登录kali2.0系统 1、登录kali2.0系统 2 2、修改软件源APT-sources.list vim /etc/apt/sources.list 2、修改软件源APT-sources.list vim /etc/apt/sources.list 3 可以删除该文件中的所有内容，也可以直 阅读全文

摘要： msf > use auxiliary/pro/web_ssl_scan msf auxiliary(web_ssl_scan) > show options Module options (auxiliary/pro/web_ssl_scan): Name Current Setting Requ 阅读全文