搜索精彩内容
包含"https://"的全部内容
Recon-ng 5.X相关问题解决
升级kali后,自带的Recon-ng也升级到了5.1.1版本,变化还是很大的,最大的变化就是自带模块的取消,即第一次启动Recon-ng时是没有任何模块的,都要自己install,5.X模块将原来的模块移到了单独...
Python ICMP协议打造半连接后门
思路 思路来自之前写后门的一点想法,socket通信有端口的连接,所以暴露很容易的事。所以考虑写这种半连接式的后门,将要执行的指令藏在其他数据包中,通过截获数据包中的数据进行两边的交互。...
BurpSuite调用JavaScript处理Payload,通过JS完全自定义处理逻辑
0×01 引言 大家在使用burp的intruder模块时,一定遇到过已有payload processing不能满足需求的情况。 例如某些系统使用了复杂的加密算法对参数加密之后传给服务器,当我们要对payload做复杂处...
Burp Suite作为代理,复用目标站点的js代码处理指定的内容
0x01 前言 之前写了一个burp插件,直接使用目标站点的加密js来解决用intruder模块爆破时的payload加密问题 地址:https://www.freebuf.com/sectool/242363.html 除了上面的情况外,有时还会遇到...
加密工具VeraCrypt的文件加密卷指南
在今天,我们的生活由两部分组成,一个是现实中的吃喝工作学习,一个是虚拟现实中的社交工作学习,网络在今天已经成为了我们的一部分,不论你的微信还是线上工作协同等都会在你的电子设备产生大...
挂羊头卖狗肉(ldap背后的其他认证)
先讲一个故事: 故事背景 : XX 互联网公司,内网大多数的系统(其中包含wiki)采用LDAP 提供用户中心授权,LDAP 服务通过 windows 下的AD 默认实现。办公网接入通过LDAP 完成上网的二次认证。 LDAP...
hscan:一款集成crawlergo和xray的src漏洞挖掘利器
0x01 hscan介绍 1 hscan是什么 hscan是一款旨在使用一条命令替代渗透前的多条扫描命令,通过集成crawlergo扫描和xray扫描、dirsearch、nmap、jsfinder、nikto等工具,并使用-u -f -d 等参...
phpmyadmin爆破之python
前言: 在一个秋高气爽的上午,佛系的我在做着佛系的事,正喝着猫屎咖啡(wocao),城里人真会玩,有没有鸡屎coffee。。。突然一个安服的美女给我发来一个微信,我来以为的约我看电影呢,上来一句...
可对内置暴力破解进行字典替换的Dictionary Config
前言:Goby内置有暴力破解漏洞字典,但是由于内置的字典较为简单,直接使用会导致这些漏洞几乎发挥不了作用。所以这次在插件里内置了不同等级的漏洞字典,我们可以选择字典保存,批量替换及自定...
你可能不知道的态势感知-snort
抱歉,来晚了!最近疫情又有点严重了,被迫在家办公,复现完漏洞,点开微信群看到群里小伙伴最近都在讨论态势感知系统,于是我有了写文章的冲动,哈哈哈,我又提起了笔杆子,说到态势感知不得不...