burpsuite扩展之ip rotate|无需vpn代理绕过waf拦截

burpsuite扩展之ip rotate|无需vpn代理绕过waf拦截

burpsuite扩展之ip rotate|无需vpn代理绕过waf拦截,在测试Web应用程序时被WAF阻止时,您不需要使用代理/vpn,使用burpsuite中的ip rotate扩展,所有流量都通过您选择的区域中的API网关端点进行路由。WAF阻止您的IP时很有用

Read more
web渗透测试网络攻击备忘单

web渗透测试网络攻击备忘单

web渗透测试网络攻击备忘单,发现目标,ip枚举,子域名识别,缓存,爬取,暴力破解,参数暴力破解,DNS 和 HTTP 检测,内容安全策略 (CSP),指纹,容器化,视觉识别,扫描,静态应用安全测试,依赖混淆,搜索漏洞,网页扫描,HTTP 请求走私,反向shell

Read more
使用.ics文件欺骗日历邀请

使用.ics文件欺骗日历邀请

使用.ics文件欺骗日历邀请,一种新技术,展示了攻击者如何创建带有欺骗性参与者的日历邀请,众所周知,黑客以前曾在网络钓鱼活动中使用过 .ics 文件。如果您不知道这一点,那么我建议您查看以下资源, ics 文件可能非常危险。.ics 文件可能会被滥用

Read more