PeTeReport 开源渗透测试漏洞报告生成工具,PeTeReport (PenTest Report)是一个旨在帮助渗透测试/红队,通过简化的报告,书面方式和产生的任务的开源应用程序漏洞的报告工具,可导出HTML,CSV,PDF,Jupyter和Markdown格式的报告
Read more
标签: 渗透测试
从防病毒软件中转储明文密码凭据
从防病毒软件中转储明文密码凭据,杀毒软件被触发了。不久之后,蓝队通知我我的行为已被注意到,他们向我提供了防病毒软件的图片,并向他们发送了一封警报电子邮件。这让我想知道,防病毒软件究竟是如何发送电子邮件的?转存杀毒软件内存,在内存中搜索密码
Read more
供应链攻击之使用Atlassian Cloud中的N/A漏洞入侵许多公司
供应链攻击之使用Atlassian Cloud中的N/A漏洞入侵许多公司,想到的第一件事就是在 Github 上寻找各种漏洞。没过多久,结果就出来了。我们偶然发现了公司的员工工作凭证。凭据本身并不是很有用,在注册帐户时,用户必须在确认帐户归他所有而不是其他人所有后指定密码
Read more
寻找供应链中的零日漏洞|find 0day
寻找供应链中的零日漏洞|find0day,我们尽力考虑供应链攻击。供应链可以被视为交付产品或服务所需的每一方、活动或信息,在对应用程序进行渗透测试时我们希望能够向后端发送我们自己的请求以便发送不可预测的请求,如果一切都由前端签名那么在Burp中使用中间人是行不通的
Read more
lsarelayx NTLM中继攻击|横向渗透工具
lsarelayx NTLM中继攻击|横向渗透工具,lsarelayx 是系统范围的 NTLM 中继工具,旨在将传入的基于 NTLM 的身份验证中继到运行它的主机。lsarelayx 将中继任何传入的身份验证请求,其中包括 SMB
Read more