1. 背景 失效的身份认证在OWASP TOP 10 2017版中排名第二，它包括错误使用应用程序的身份认证和会话管理功能，攻击者能够破译密码、密钥或会话令牌，或者利用其他开发缺陷来暂时或永久性冒充其...

开源的域名收集工具有很多，本文会从代码的角度去看各类开源的域名收集工具的技术特点，以及各有哪些优缺点，来帮助大家，在合适的时候选择合适的利用工具。 这里选取了常用和知名的工具，包括s...

渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和...

走进暗泉大连暗泉信息技术有限公司（简称暗泉信息）位于大连地标星海湾广场，是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业，...

目录遍历漏洞介绍路径遍历攻击（也称为目录遍历）是指在访问储存在web根目录文件夹之外的文件和目录。通过操纵带有“点-斜线（..）”序列及其变化的文件或使用绝对文件路径来引用文件的变量，可...

渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和...

关于微盟微盟集团（Weimob Inc.）， 香港主板上市企业（股票代码：2013.HK），成立于2013年4月，现有员工超3200人，渠道代理商超1600家，注册商户超300万。微盟是中国领军的中小企业云端商业及...

前言做iOS逆向有段时间了，发现大多数人对于iOS逆向的了解是这样的。实际上呢，iOS逆向不光只是可以用来简单的开发个插件，用来实现微信抢红包或者钉钉自动打卡功能，它的用途基本包括下面几个...

款简介闲来没事，做一个自动化recon的工具，简化操作流程。可以对域名或ip进行whois查询，dns记录查询，ip端口扫描，http屏幕快照。最终生成markdown格式的报告，可使用Obsidian或vscode的markd...

如今，Web 技术繁荣发展的同时，也带来了前所未有的安全挑战。有数据统计，所有黑客入侵事件中，85% 以上都是针对 Web 应用漏洞发起的攻击。不知攻焉知之防本教程《Web安全》是Kali大神讲师【苑...