黑客技术之主机发现|渗透测试|黑客技巧|hacktricks,ICMP,TCP端口发现,HTTP端口发现,UDP端口发现,SCTP端口发现,嗅探,TCP转储,Bettercap2,Wireshark,捕获凭证,局域网攻击,ARP欺骗,ICMP重定向,DNS欺骗,IPv6邻居欺骗
Read more
分类: 黑客技术
黑客技术之物理攻击|渗透测试|黑客技巧|hacktricks
黑客技术之物理攻击|渗透测试|黑客技巧|hacktricks,大多数的母体有电池。如果您在30分钟内将其删除,BIOS的设置将重新启动(包括密码),内存,粘滞键,修改SAM,使用Kon-Boot工具,bad USB,卷影复制,绕过Bitlocker,社会工程学
Read more
由于绕过OAuth流中允许的回调URL导致Facebook帐户被接管
由于绕过OAuth流中允许的回调URL导致Facebook帐户被接管,由于缺少在Facebook OAuth流端点中指定的fallback_redirect_uri参数中的URL路径检查,此错误可能允许恶意用户接管Facebook或Instagram帐户。
Read more
Android pin爆破工具|无需root|无需adb调试
Android pin爆破工具|无需root|无需adb调试,Android-PIN-Bruteforce,通过强制使用锁屏PIN解锁Android手机(或设备)将您的Kali Nethunter手机变成适用于Android设备的暴力PIN破解器
Read more
武器化XSS的技巧|借助js创建武器化跨站点脚本payloads
当我们确定一个XSS漏洞时,通常使用简单的alert(1)有效载荷来演示xss成功执行。尽管这可以有效地证明JavaScript的执行,但它不能突出恶意攻击者实际上可能会对易受攻击的Web应用程序执行的操作类型。开发武器化的XSS有效载荷可以更好地演示恶意攻击者可能采取的下一步措施
Read more