搜索精彩内容
包含"scanner"的全部内容
软WAF的另一种思路:基于Openresty+Naxsi的WAF实现 – 作者:erwinlic
* 本文作者:erwinlic,本文属FreeBuf原创奖励计划,未经许可禁止转载0×00 WAF概要目前软WAF的开发,大部分都采用Nginx+Lua基于openresty的方式,安全防护策略如果是基于lua正则匹配http请求内...
Burp Xss Scanner插件开发思路分享(附下载) – 作者:lufei
*本文原创作者:lufei,本文属FreeBuf原创奖励计划,未经许可禁止转载0x00 前言Burp虽然自带xss检测,但是Pyload与数量都不是自己能掌控的。所以自己写一款Xss检测插件,对一个参数进行测试的时...
Burp XXE Scanner 插件开发(附下载) – 作者:lufei
0x00 前言Burp没有自带检测XXE漏洞功能,也没有插件。于是自己开始动手撸一个XXE Scanner插件出来。0x01 检测原理OOB XXE盲攻击,利用ceye监控的http记录,我们再通过ceye给的api进行查询是否有...
GPON 漏洞的在野利用(一)——muhstik 僵尸网络 – 作者:360Netlab
自从本次GPON漏洞公布以来,10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团,包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多,在以往IoT僵尸网络发展中...
工具| Burp Suite API学习思路 – 作者:漏斗社区
Burp Suite是每个web安全学习者都接触过的集成平台,包含集合了多种渗透测试组件,除了强大的功能外,官方还提供API支持使用者开发插件,满足你独特的需求。 0x00 Burp Suite扩展模块斗哥这里...
GPON 漏洞的在野利用(二)——Satori 僵尸网络 – 作者:360Netlab
GPON 漏洞的在野利用(二)——Satori 僵尸网络本篇文章由 Rootkiter,yegenshen,Hui Wang 共同撰写。我们在之前的 文章 里提及,在本次GPON漏洞(CVE-2018-10561,CVE-2018-10562)公布以来...
工业控制系统(ICS)安全专家必备的测试工具和安全资源 – 作者:物联网安全实验室
工业控制系统(ICS)通常被安全行业用来测试网络和应用中的漏洞。在这里,您可以找到综合工业控制系统(ICS)工具列表,其中包括在所有企业环境中执行渗透测试操作。工业管理系统(ICS / SCADA)现...
Game-of-Thrones-CTF-1.0靶机实战演练 – 作者:小鸟
0x01 前言这个靶机的主题是“权利的游戏”,难度在中高水平,目标是获得七国的flag和四个额外的flag,其中包括三个secret flag和一个final flag,需要一点《权力的游戏》的知识,完全没看过也没...
APT攻击演练之捕鱼人的构想 – 作者:flagellantX
*本文原创作者:flagellantX,属于FreeBuf原创奖励计划,未经许可禁止转载通篇是一个模拟的思路架构,以及一些演示,朋友们有了点以后肯定能耍的比我⑥~环境:win10 runing kali两个环节:beef-x...
Fastjson 1.2.24反序列化漏洞分析 – 作者:美丽联合安全MLSRC
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x00 fastjsonfastjson是一个非常流行的库,可以将数据在JSON和Java O...