Cero 从任意主机的SSL证书中抓取域名,Cero将连接到远程主机,并从TLS握手期间提供的证书中读取域名,不仅限于HTTPS,通过TLS工作的任何协议例如SMTPS中抓取证书.Cero允许灵活指定目标,包括域名、IP地址和CIDR范围,并完全支持IPv6
Read more
分类: 渗透测试
burpsuite扩展之ip rotate|无需vpn代理绕过waf拦截
burpsuite扩展之ip rotate|无需vpn代理绕过waf拦截,在测试Web应用程序时被WAF阻止时,您不需要使用代理/vpn,使用burpsuite中的ip rotate扩展,所有流量都通过您选择的区域中的API网关端点进行路由。WAF阻止您的IP时很有用
Read more
web渗透测试网络攻击备忘单
web渗透测试网络攻击备忘单,发现目标,ip枚举,子域名识别,缓存,爬取,暴力破解,参数暴力破解,DNS 和 HTTP 检测,内容安全策略 (CSP),指纹,容器化,视觉识别,扫描,静态应用安全测试,依赖混淆,搜索漏洞,网页扫描,HTTP 请求走私,反向shell
Read more
深入了解开源LMS代码库寻找漏洞|CVE-2021-43558
深入了解开源LMS代码库寻找漏洞|CVE-2021-43558,[Camilo]:可以将漏洞链接在一起以实现远程代码执行,[Moodle]:漏洞可能导致站点/平台被接管,使用庞大的代码库意味着检查每个文件并不实际。我们必须仔细过滤掉不那么重要的代码,专注于潜在的易受攻击的代码
Read more
CVE-2021-43557 Apache APISIX路径遍历漏洞
CVE-2021-43557 Apache APISIX路径遍历漏洞,为什么是$request_uri?此变量在身份验证和授权插件中多次使用。它没有标准化,因此可以绕过一些限制,request_uri 变量中的路径遍历,它不会影响任何外部身份验证
Read more