黑客技术归档 - 第12页共179页

nowafpls Burp插件通过插入垃圾数据来绕过WAF

2024年6月12日雨苁 Burpsuite, 黑客工具, 黑客技术

nowafpls Burp插件通过插入垃圾数据来绕过WAF，大多数 Web 应用程序防火墙 (WAF) 对发送请求正文时可以处理的数据量都有限制。这意味着对于包含请求正文的 HTTP 请求（即 POST、PUT、PATCH 等），通常只需在请求正文前面添加垃圾数据即可绕过 WAF

IDOR漏洞挖掘技巧越权漏洞waf绕过

2024年6月12日雨苁技能树, 渗透测试, 黑客技术

IDOR漏洞挖掘技巧越权漏洞waf绕过，如果可能，创建两个帐户，否则首先枚举用户。
2. 检查端点是私有的还是公共的，是否包含任何类型的id参数。
3. 尝试将参数值更改为其他用户id，看看是否对他们的帐户有任何影响。

IDOR漏洞挖掘技巧绕过防火墙 bypass 403

2024年6月12日雨苁技能树, 渗透测试, 黑客技术

IDOR 是 “Insecure Direct Object Reference” 的缩写，中文通常译作“不安全的直接对象引用”。发生在应用程序直接访问对象（如数据库记录、文件等）而不进行适当的权限验证时。攻击者可以通过猜测或操纵引用的参数，访问未经授权的数据或功能。

DaProfiler 开源情报信息收集工具（OSINT）

2024年6月11日雨苁社会工程学, 黑客工具, 黑客技术

DaProfiler 开源情报信息收集工具（OSINT），DaProfiler 是一种 OSINT 工具，能够通过社交网络、电子邮件、公共信息（如目录、商业列表等）追踪目标的数字身份。DaProfiler 还能够检查返回帐户的个人资料照片上是否出现了人脸。

PotatoTool 解密、分析、扫描、溯源网络安全综合工具

2024年6月6日雨苁黑客工具, 黑客技术

PotatoTool 解密、分析、扫描、溯源网络安全综合工具，PotatoTool 解密、分析、扫描、溯源网络安全综合工具，这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。