JWT渗透测试技巧合集 JSON Web Token pentest,JWT对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键而且还被视为隐藏了通往以下特权的途径,例如:特权升级、信息泄露、SQLi、XSS、SSRF、RCE、LFI等
Read more
标签: 渗透测试
Spring_All_Reachable Spring漏洞综合利用工具
Spring_All_Reachable Spring漏洞综合利用工具,Spring Cloud Gateway命令执行, VMWare Spring Cloud GateWay,RCE,CVE-2022-22947,CVE-2022-22963
Read more
渗透测试中的10个常见误区
渗透测试中的10个常见误区,在入侵者发现并利用它们之前,您的计算机系统中的漏洞不一定会造成问题。如果你培养了一种在威胁行为者之前识别漏洞的文化,你就可以解决它们,这样它们就不会造成任何重大伤害。这是渗透测试为您提供的机会。
Read more
cloudSec 云安全-AK/SK泄露利用工具
cloudSec 云安全-AK/SK泄露利用工具,前端采用vue3,基于buildadmin模板,后端springboot,原接口调用厂商的SDK,支持腾讯云,阿里云,七牛云,华为云,部分代码中由于时间关系未做权限控制,存在越权,建议本地搭建使用即可
Read more
渗透测试工程师精简化字典PentesterSpecialDict
渗透测试工程师精简化字典PentesterSpecialDict,Dictionary for penetration testers happy hacker,top1000,top100,至少存在一个大写字母一个小写字母一个数字的6位数密码
Read more