摘要:
在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况,本篇文章讲解的是通过postern代理软件来全局转发流量至charles联动BURP来对APP进行渗透,在这套环境配置完成之后可以为你后面的app抓包省下不少时间与麻烦。 环境准备 kali windows burpsuite 夜神 阅读全文
摘要:
Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现 0x01 漏洞简介 Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API,您可以快速、轻松地保护任何应用程序 —— 从最 阅读全文
摘要:
Spring4Shell PoC Application This is a dockerized application that is vulnerable to the Spring4Shell vulnerability. Full Java source for the war is pr 阅读全文
摘要:
中文 | EN 介绍 这个脚本用来检测 Docker 容器中的逃逸方法,目前支持以下几种方法: 处于特权模式 挂载了 Docker Socket 挂载了 Procfs 挂载了宿主机根目录 开启了 Docker 远程 API 访问接口 CVE-2016-5195 DirtyCow 脏牛漏洞 CVE-2 阅读全文
摘要:
github-cve-monitor 实时监控github上新增的cve和安全工具更新,多渠道推送通知 每3分钟检测一次github是否有新的cve漏洞提交或者安全工具更新记录,若有则通过配置的渠道通知用户 时间间隔修改在 467 行 建议使用screen命令运行在自己的linux vps后台上,就 阅读全文
摘要:
python 年会抽奖小程序 import random name = ["a","b","c","d","e","f","g"] #定义抽奖列表 for i in range(3): a = random.choice(name) #随机抽取内容 name.remove(a) print(f"恭喜 阅读全文
摘要:
HackTheBox-Knife靶场实战 靶场信息 信息搜集 首先使用nmap进行端口扫描 我们得知开启了22和80端口 出于能不爆破就不爆破的原则,先访问80端口看一下 80端口上的内容有点不明所以。 在完全没思路的情况下,尝试使用dirbuster工具进行了目录爆破,但四十分钟过去了却没有一丁点 阅读全文
摘要:
#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib # 阅读全文
摘要:
ICS Windows v2.0 距离上一次IRTeam发布ICS windows v1.0已经差不多一年了,根据很多安全小伙伴的要求,发布更新版本基于原来的kali windows v1.1,更新了Windows 10 1909版本,同时增加了一些工具并加入一些ICS攻击工具。这是一种为网络安全从 阅读全文
摘要:
超级快的端口扫描工具blackwater吊打NMAP https://github.com/dollarkillerx/blackwater Blackwater是锈编写基于SCP并发模型的扩展扫描器官方测试1秒内扫描6W个端口并且极少的丢包率 吊打传统测试软件NMAP 官方貌似还打算更进分布式版本 阅读全文