Bypass 403 Forbidden 403页面绕过技巧,在使用下面的技术之前,值得为每次尝试更改 HTTP 方法,例如 GET、POST、PATCH、OPTIONS、TRACE,X-ProxyUser-Ip,X-Forwarded-For
Read more
标签: 技能树
oscp cheat sheet | oscp备忘单 OffSec专业认证资源清单
oscp cheat sheet | oscp备忘单 OffSec专业认证资源清单,Offensive Security Certified Professional,信息收集,渗透测试,密码攻击,逆向工程,漏洞利用,后渗透,CVE,payloads,密码字典
Read more
bug bounty tips | 漏洞赏金技巧方法及工具
bug bounty tips | 漏洞赏金技巧方法及工具,Anew,Qsreplace,Subfinder,Gospider,Github-Search,Amass,Hakrawler,Gargs,子域名探测,js文件提取,域名提取,api端点提取
Read more
JWT渗透测试技巧合集 JSON Web Token pentest
JWT渗透测试技巧合集 JSON Web Token pentest,JWT对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键而且还被视为隐藏了通往以下特权的途径,例如:特权升级、信息泄露、SQLi、XSS、SSRF、RCE、LFI等
Read more
burp awesome tls 欺骗浏览器TLS指纹 绕过waf指纹识别
burp awesome tls 欺骗浏览器TLS指纹 绕过waf指纹识别,如果你使用burp无法抓包,没有返回的数据,那么请试一下这一款插件.它降低了 CloudFlare、PerimeterX、Akamai、DataDome 等各种 WAF 进行指纹识别的可能性
Read more