云安全相关渗透文章及工具 Cloud Security Attacks,aws,azure,提权,账户枚举,网络钓鱼,MFA绕过,横向移动,错误配置,注入,窃取哈希,影子管理员,使用 AWS API Gateway 绕过基于 IP 的封锁
Read more
分类: 黑客技术
渗透测试小技巧之tac命令 反向输出文件
渗透测试小技巧之tac命令 反向输出文件,连接多个文件并以行为单位反向打印到标准输出,按行为单位反向显示文件内容,如果没有文件或文件为-则读取标准输入。tac -r -s ‘x\|[^x]’,反转木马,反转日志.tac command
Read more
API安全工具和资源大全 awesome api security
API安全工具和资源大全 awesome api security,GraphQL – OWASP备忘单系列,REST评估,another API Security checklist,api会议,api相关密码字典,api思维导图
Read more
portswigger csrf lab 跨站请求伪造靶场wp
portswigger csrf lab 跨站请求伪造靶场wp,在本节中,我们将解释什么是跨站点请求伪造,描述一些常见的 CSRF 漏洞示例,并解释如何防止 CSRF 攻击,Cross-site request forgery
Read more
应急响应工具合集 取证 分析 Incident Response
应急响应工具合集 取证 分析 Incident Response,Digital Forensics and Incident Response (DFIR),数字取证和事件响应,日志文件分析,痕迹收集,内存导出,威胁分析,病毒扫描,沙箱
Read more