腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

农夫安全

专栏作者

153

文章

302007

阅读量

69

订阅数

python脚本下载小密圈中的内容

这个python脚本主要的目的是为了批量下载指定小密圈里的所有文件，我们就以安全文库为例：

2018-07-26

1.5K0

XSS姿势——文件上传XSS

一个文件上传点是执行XSS应用程序的绝佳机会。很多网站都有用户权限上传个人资料图片的上传点，你有很多机会找到相关漏洞。如果碰巧是一个self XSS，你可以看看这篇文章。

2018-07-26

2.9K0

某厂商的一个小秘密

事情是这样的，朋友发了一个ssrf的POST包过来让我去测试一下能不能绕过，然后在聊天界面输入了DNSLOG的地址，然后奇怪的事情是，我和他都没访问，但是莫名其妙的收到了返回，猜测应该是厂商乐于助人的性格在"帮助"我~~~

2018-07-26

2840

Shell脚本完成一键子域名收集

我们在渗透测试中，如果要挖掘规模比较大的厂商时，往往需要花费很多很多的时间去进行信息搜集，信息搜集的阶段又在整个渗透测试的流程中起到至关重要的作用，搜集到更多有效的厂商信息，我们就能够看到更多的攻击面，而熟练的使用一些脚本语言则可以简化我们的工作量，提高我们安全测试的效率，我们在进行子域名信息搜集的时候，如果只使用一个工具来进行子域名枚举，枚举出来的子域名可能会不全，所以我们可以结合其他的一些工具来强化我们子域名信息搜集的能力，这个脚本是自己日常使用的脚本，所以只能在linux下运行写的比较简陋，需要下载好三款工具放在同一个文件夹下。

2018-07-26

1K0

【小技巧】获取到的cookie如何简便使用

首先假设我们通过XSS或者前端某骚姿势拿到某人的cookie【必须是完整cookie，因为cookie不完整也时候不能成功登录该用户的】

2018-07-26

1.9K0

推荐一款Web渗透测试数据库

PentestDB 1 介绍本项目用于提供渗透测试的辅助工具、资源文件 1.1 辅助工具提供轻量级的易扩展的工具，可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等；包含以下功能： Exploit系统。易扩展的exploit系统，能够使用API快速编写exploit，能够批量执行exploit 子域名爆破。爆破子域名，使用域传送、DNS爆破、GoogleHacking进行子域名爆破 C段扫描。C段扫描，支持生成html格式输出文件服务端应用识别。识别CMS类型、Web服

2018-03-30

2K0

Owasp测试4.0手册

测试：简介与目标这个章节介绍OWASP WEB应用测试方法论，以及说明如何在WEB应用中使用合适的安全测试方法发现和证明漏洞。什么是WEB应用安全测试？安全测试是通过有条不紊检验和验证有效的应用安全控制来评估计算机系统或网络系统安全性的方法。整个流程包括积极分析应用的弱点，技术缺陷，或者漏洞。任何被发现的安全问题将被提交给这个系统的所有者，同时被提交的还有对此安全问题所产生影响的评估，以及减小或降低这个问题所产生风险的建议书或技术解决方案。。什么是漏洞？漏洞是在系统设计，实现，或操作管理中可以利用

2018-03-30

2.3K0

信息安全等级保护基础知识普及

计算机信息系统 computer information system 计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储

2018-03-30

1.4K0

BurpSuite中的安全测试插件推荐

首先放出一张小编一直在用的几个插件~ 0x00 前言 0x01 AuthMatrix AuthMatrix是一款用于检测越权漏洞的Burp Suite插件，设置好session就能进行自动化测

2018-03-30

3.7K0

XXE漏洞挖掘分享

XXE漏洞挖掘基础知识 DTD（文档类型定义）的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明，也可以外部引用。引用外部DTD <!DOCTYPE 根元素 SYSTEM "文件名"> 或者 <!DOCTYPE 根元素 PUBLIC "public_ID" "文件名"> 引用外部实体 <!ENTITY 实体名称 SYSTEM "URI"> 或者 <!ENTITY 实体名称 PUBLIC "public_ID""URI"> XML外部实体注入(XML External Ent

2018-03-30

3K0

渗透测试之子域名枚举

0x00 前言首先对这些github上开源工具的作者表示崇高的敬意，农夫会将这种开源的精神传承下去。 0x01 Sublist3r：子域名快速枚举工具安装： git clone https

2018-03-30

1K0

CVE-2017-11882漏洞复现

0x00 前言参考backlion师傅的PDF，记录一下这个过程。 2017年11月14日，微软发布了11月份的安全补丁更新，其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞（CVE-2017-11882）。该漏洞为Office内存破坏漏洞，影响目前流行的所有Office版本。攻击者可以利用漏洞以当前登录的用户的身份执行任意命令。由于漏洞影响面较广，漏洞披露后，金睛安全研究团队持续对漏洞相关攻击事件进行关注。11月19日，监控到了已有漏洞P

2018-03-30

1.1K0

android客户端渗透测试案例一

android客户端渗透测试案例一本文为网络收集，如有侵权联系删除，仅供学习使用 0x01 Root root的话直接看私有文件就可以了，做个简单加密嗮。 0x02 非Root 2.非root的话直

2018-03-30

8490

GitHub敏感信息扫描工具

功能设计说明 GitPrey是根据企业关键词进行项目检索以及相应敏感文件和敏感文件内容扫描的工具，其设计思路如下：根据关键词在GitHub中进行全局代码内容和路径的搜索（in:file,path），将项目结果做项目信息去重整理得到所有关键词相关的项目，即疑似项目结果；基于PATTERN_DB中的敏感文件名或敏感代码对所有疑似项目做文件名搜索（filename:）和代码搜索（in:file）；将匹配搜索到的结果按照项目整理输出；由于无法做到精确匹配和精确识别，因此扫描结果或存在一定的漏报（比如项目中未

2018-03-30

3.1K0

分享两个渗透测试中容易忽略的小漏洞

Nginx整数溢出漏洞 CVE-2017-7529 • 漏洞信息 • 当使用nginx标准模块时，攻击者可以通过发送包含恶意构造range 域的 header 请求，来获取响应中的缓存文件头部信息。在某些配置中，缓存文件头可能包含后端服务器的IP地址或其它敏感信息，从而导致信息泄露。 • 参考：【漏洞分析】Nginx range 过滤器整形溢出漏洞(CVE–2017–7529)预警分析 • 漏洞影响 • 该漏洞影响所有 0.5.6 - 1.13.2版本内默认配置模块的Nginx只需要开启缓存攻击者即可发

2018-03-30

1.5K0

OD调试破解笔记

整个文章都是参照使用OllyDbg从零开始Cracking 这份文档写的，不是什么干货，就是一个学二进制的笔记破解的程序 Splish.exe 使用软件 OD 首先直接把exe文件拉进去OD 左

2018-03-30

2.1K0

用手机轻松刷洞，移动端开源安全测试工具合集

用手机轻松刷洞，移动端开源安全测试工具合集随着移动互联网的迅速发展，移动安全也慢慢成为了新的热门行业，以往移动应用的安全测试大多是使用在线检测平台或者手工逆向分析，动态调试的同时配合抓包软件等PC

2018-03-30

2.1K0

摸金某系统通用上传漏洞

前言该教务管理系统是一个面向学院各部门以及各层次用户的多模块综合信息管理系，能够满足从学生入学到毕业全过程及教务管理各个环节的管理需要。漏洞介绍该教务系统提供了许多的接口，但这些接口却没有经过严

2018-03-30

1.4K0

浅析XSS的几种测试方法

0x00 背景最近看到一个好玩的xss社区，准备通过几个经典的关卡来剖析一下XSS，本文仅提供经典案例。试玩链接：http://tr.secevery.com/xss_platform/co

2018-03-30

1K0

通过HTTP请求方法进行Fuzz绕过测试

“ 今天碰到一个网站,明明是GET传输,却使用了REQUEST接收,其实这也没什么,但是发现某waf的安全级别好像低了很多.这给我激动爬起来就是一顿怼(本地测试)” 01 — 代码很简单,这里接收i

2018-03-30

1.1K0

点击加载更多

社区活动

RAG七天入门训练营

鹅厂大牛手把手带你上手实战

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态