PHPGGC是一个unserialize()有效负载库，沿着一个从命令行或编程方式生成它们的工具。当在您没有代码的网站上遇到未序列化时，或者只是试图构建漏洞时，...

本文介绍了几种高级 PowerShell 技术在网络安全测试中的应用，展示了如何利用这些工具进行信息收集、网络监控、系统监控以及并行处理。渗透测试者可以根据自己...

1.Appie用于Android Pentesting的便携式软件包，是现有虚拟机的绝佳替代品

近些年，随着“智能汽车”这一新风口的出现，各大互联网公司开始将视线从手机转向智能汽车，例如小米汽车、华为问界汽车。相较于传统汽车，智能汽车的主要卖点在于智能化，...

三、软键盘劫持 　　如果用户安装了第三方键盘，可能存在劫持情况，对此，我们在一些特别敏感的输入地方可以做检查，例如金融类APP登录界面的用户名密码输入框等，看是...

PMKIDCracker是一款针对无线网络WPA2密码的安全审计与破解测试工具，该工具可以在不需要客户端或去身份验证的情况下对包含了PMKID值的WPA2无线密...

nysm是一款针对红队审计的隐蔽型后渗透安全测试容器，该工具主要针对的是eBPF，能够帮助广大红队研究人员在后渗透测试场景下保持eBPF的隐蔽性。

6. IBM Security AppScan Mobile Analyzer – 非免费

Swagger是一种用于描述、构建和使用RESTful API的开源框架，它提供了一套工具和规范，帮助开发者设计、文档化和测试API以及生成客户端代码和服务器存...

SecLists 是安全测试人员的伴侣，它是一个收集了多种类型列表的项目，用于安全评估。这些列表包括用户名、密码、URL、敏感数据模式、模糊负载、Web she...

backdoorme是一款专为红队研究人员设计的自动化后门安全测试模块，广大安全研究人员和红队研究人员可以使用该工具实现渗透测试的持久化机制，并以此来测试目标系...

  之前在知乎上回答了一个朋友的提问，是关于安全测试相关面试题的，在回答之余让我也不禁想起了自己还在做软测执行的日子。趁着兴起，和团队里的安全测试小伙伴交流了一...

  支付系统，这个名词相信生活在当下社会的大家应该都不在陌生了吧，他时时刻刻充斥在我们的日常生活中，哪里有交易发生，哪里就有它的身影。其实直白的来说，支付系...

🙆目的与景愿：旨在于能帮助更多的测试行业人员提升软硬技能，分享行业相关最新信息。

CVE-2023-38286｜Spring Boot Admin 远程代码执行漏洞