农夫安全

129 篇文章
40 人订阅

全部文章

用户1467662

暴走农夫之看我如何利用设计缺陷绕过所有*.test.com referer 限制

json Hijacking 可能是假的json Hijacking,但是绕过referer限制是真的绕过

673
用户1467662

python脚本下载小密圈中的内容

这个python脚本主要的目的是为了批量下载指定小密圈里的所有文件,我们就以安全文库为例:

1063
用户1467662

暴走农夫之看我如何利用csrf漏洞+逻辑漏洞实现任意密码重置

672
用户1467662

暴走农夫之JSON Hijacking

903
用户1467662

XSS姿势——文件上传XSS

一个文件上传点是执行XSS应用程序的绝佳机会。很多网站都有用户权限上传个人资料图片的上传点,你有很多机会找到相关漏洞。如果碰巧是一个self XSS,你可以看看...

1362
用户1467662

【笔记】记录Cy牛的任意密码重置姿势

跟第三个有点类似,只判断了接收端和验证码是否一致,未判断接收端是否和用户匹配,因此修改接收端可达到重置目的

1102
用户1467662

任意密码重置中的常见问题

文章来源:https://www.jianshu.com/p/8ca02b6de053

954
用户1467662

某厂商的一个小秘密

事情是这样的,朋友发了一个ssrf的POST包过来让我去测试一下能不能绕过,然后在聊天界面输入了DNSLOG的地址,然后奇怪的事情是,我和他都没访问,但是莫名...

993
用户1467662

确不确认眼神已不在重要

安全群经常会遇到吵起来,对着骂菜逼,这其中的典型就是逆向的看不上搞web的,搞web的看不起娱乐圈的,社工圈的看不起任何人......

642
用户1467662

Knock 子域名扫描工具

Knock是一款Python编写的工具,通过单词列表来枚举目标域上的子域。扫描DNS区域传输,并尝试绕过通配DNS记录。再最新版本中knockpy支持查询Vir...

1133
用户1467662

DenyHosts防御ssh暴力破解

前段时间博客刚上线不久,ssh服务就被暴力破解了十几万次,文章也被各种扫描器,爬虫血洗过了,也是醉了......wordpress又没多少重要的数据,我们大农夫...

1212
用户1467662

Shell脚本完成一键子域名收集

我们在渗透测试中,如果要挖掘规模比较大的厂商时,往往需要花费很多很多的时间去进行信息搜集,信息搜集的阶段又在整个渗透测试的流程中起到至关重要的作用,搜集到更多有...

1112
用户1467662

《2017金融科技安全分析报告》——聚焦业务,革新技术,为金融科技安全发展保驾护航

近年,依托云计算、大数据、人工智能、区块链等先进的计算机技术的发展,金融服务也趋于多样化、便利化、智能化。金融科技的出现频率正在高速增长,伴随其技术变革...

592
用户1467662

【小技巧】获取到的cookie如何简便使用

首先假设我们通过XSS或者前端某骚姿势拿到某人的cookie【必须是完整cookie,因为cookie不完整也时候不能成功登录该用户的】

722
用户1467662

【补充】任意密码重置姿势

跟第三个有点类似,只判断了接收端和验证码是否一致,未判断接收端是否和用户匹配,因此修改接收端可达到重置目的

842
用户1467662

【提莫】一个域名收集及枚举工具

0x00 About teemo 域名收集及枚举工具 提莫(teemo)是个侦察兵,域名的收集如同渗透和漏洞挖掘的侦察,故命名为提莫(Teemo)! ? 该工...

3347
用户1467662

推荐一款Web渗透测试数据库

PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具、资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞...

37012
用户1467662

利用OD破解某推广软件

首先软件拖入peid查下壳 ? 拖入OD,点击按钮运行软件 ? ? 提示没有注册,开始破解 Ctrl+G,来到00401000处 ? ? 然后在窗口右键,中文搜...

3068
用户1467662

Owasp测试4.0手册

测试:简介与目标 这个章节介绍OWASP WEB应用测试方法论,以及说明如何在WEB应用中使用合适的安全测试方法发现和证明漏洞。 什么是WEB应用安全测试? 安...

3828
用户1467662

用了13年的wpa2协议出漏洞,新型KRACH攻击手法.

介绍 研究人员发现WPA2的严重弱点,WPA2是保护所有现代受保护的Wi-Fi网络的协议。内的受害者的范围内的攻击者可以利用使用这些弱点.具体来说,攻击者可以使...

3215

扫码关注云+社区