网络转载大杂烩

Huntpad: 一款专为渗透测试人员设计的Notepad应用程序

今天给大家推荐的是一款名叫Huntpad的Notepad应用程序,Huntpad由Syhunt公司开发,这是一款专为渗透测试人员以及漏洞hunter们提供的实用程序,它自带了一套常用注入字符串生成器、哈希生成器、编码器、解码器以及HTML和文本修改功能等等...继续阅读 »
网络转载大杂烩

Huntpad: 一款专为渗透测试人员设计的Notepad应用程序

今天给大家推荐的是一款名叫Huntpad的Notepad应用程序,Huntpad由Syhunt公司开发,这是一款专为渗透测试人员以及漏洞hunter们提供的实用程序,它自带了一套常用注入字符串生成器、哈希生成器、编码器、解码器以及HTML和文本修改功能等等...继续阅读 »
网络转载大杂烩

病毒伪装成“汇丰银行”邮件获取用户账号

一、 概述 近日,火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击,世界范围内多家银行和比特币交易平台(共计269家)的使用者都在此次被攻击范围之内。病毒“TrickBot”目的明确,在于盗取用户的...继续阅读 »
网络转载大杂烩

Katana Framework武士刀操作指南

Katana Framework是用Python语言写的渗透框架,但我更觉得它像是一个工具箱,作者是俄罗斯人,该工具集成以下功能:SQL注入、NMAP系统扫描探测、DNS欺骗,DNS伪装、MSF后门、字典生成、邮件炸弹、WHOIS、ARP投毒、对HTTP、...继续阅读 »
网络转载大杂烩

PHPCMSv9逻辑漏洞导致备份文件名可猜测

详情分析    简要描述    一处逻辑漏洞导致备份文件名可猜测,影响phpcmsv9所有版本。一、漏洞原理我们知道windows的FindFirstFile(API)有个特性...继续阅读 »
网络转载大杂烩

WebLogic反序列化漏洞CVE-2018-2628复现与EXP构造

漏洞概要 Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞,漏洞威胁等级为高危,对应的CVE编号为CVE-2018-2628。...继续阅读 »
网络转载大杂烩

代码分享:用Python编写的多协议弱密码审计工具集

前几天与大家分享了我自己用C++实现的用于企业内部环境的ssh弱密码审计工具。在实际的工作中,我们还需要对多种常见的协议定期进行弱密码审计。为了灵活地适应企业内部复杂的网络环境,以及领导希望稳定可控的需求,我在Linux环境下基于Python和相关的库实现...继续阅读 »
网络转载大杂烩

超详细SQLMap使用攻略及技巧分享

sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操...继续阅读 »
网络转载大杂烩

看我如何发现Google云平台漏洞并获得$7500赏金

摘要: 本文讲述了一名乌拉圭17岁高中生,因对信息安全感兴趣,通过学习研究,独立发现谷歌云平台漏洞并获得$7500美金(此前,他曾发现了价值$10000美金的谷歌主机头泄露漏洞)。在谈论该漏洞的具体细节之前,希望读者对谷 ... ...继续阅读 »
网络转载大杂烩

疑似俄罗斯黑客报复,荷兰三大银行及税务机构遭DDoS攻击

本周初,大规模的DDoS攻击了针对三个荷兰银行ABN AMRO、ING银行、荷兰合作银行以及荷兰税务管理局。针对ABN AMRO银行系统的攻击从上周末就已经开始,而ING银行和荷兰合作银行在周一也遭受了同样的DDoS攻击。DDoS攻击给银行基础设施造成严重...继续阅读 »
网络转载大杂烩

国产ImXSS工具开源发布(附设计文档)

一、前言  ImXSS是国内首套Java研发的Xss跨站脚本测试平台。ImXSS前身是XssAPP,秉承高效、快速、稳定、易用的原则。主要用于技术研究与交流. 二、业务说明 跨站脚本攻击(也称...继续阅读 »