武装你的burpsuite
一款强大的 Web 安全测试套件,集成多种安全测试功能,支持自动化扫描和手动测试。核心功能漏洞扫描• Fastjson 漏洞扫描(支持 DNS、JNDI、回显等多种检测方式)• SQL 注入检测(支持
阅读全文云上攻防|打穿某地区智慧停车小程序
文章作者:Jerrytqq文章来源:https://www.freebuf.com/articles/defense/407831.html文章转自 神农Sec 云上攻防|打穿某地区智慧停车小程序 背
阅读全文通过使用受害者的设备ID绕过双因素身份验证
绕过双因素身份验证一个网站的 URL,如下所示:https://redacted.com/login其界面如下:现在,由于它是一个灰盒渗透测试,我获得了该网站的凭证。在这里,输入凭证后,我拦截了请求,
阅读全文EatPoc - 简单的POC捕获工具
又到每年大小考的时候了,很多非开源扫描器会集中再这段时间疯狂推送新的POC。大秀肌肉。有时候不想启用mitmproxy去精细化抓取流量,只想批量保存POC。所以做了这么一个脚本去完成需求。该工具保存下
阅读全文