SourcePoint Cobalt Strike服务器C2配置文件生成器|躲避检测,SourcePoint 允许动态生成独特的 C2 配置文件,这有助于减少我们的妥协指标 (“IoC”),并允许操作员以最少的努力启动复杂的配置文件,旨在解决如何使我们的 C2 活动更难以检测的问题
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
SourcePoint Cobalt Strike服务器C2配置文件生成器|躲避检测,SourcePoint 允许动态生成独特的 C2 配置文件,这有助于减少我们的妥协指标 (“IoC”),并允许操作员以最少的努力启动复杂的配置文件,旨在解决如何使我们的 C2 活动更难以检测的问题
Read more
使用Postman破解API|api漏洞挖掘方法|渗透测试技巧,API暴露于互联网,错误配置的缓存,暴露的令牌,JWT的弱点,授权问题/IDOR,未记录的api,不同版本的api共存,速率限制,条件竞争,注入,http请求方法
Read more
Ciphey 在不知道密钥的情况下自动解密加密解码编码破解哈希,你只知道它可能是加密的,Ciphey 会为你解决这个问题,使用自然语言处理和人工智能以及一些常识的全自动解密/解码/破解工具,无论明文是 JSON、CTF 标志还是英文,Ciphey 都可以在几毫秒内得到它
Read more
操作系统命令注入教程及一些简单的绕过waf技巧一,OS 命令注入(也称为 shell 注入)是一种 Web 安全漏洞,允许攻击者在运行应用程序的服务器上执行任意操作系统 (OS) 命令,攻击者可以利用操作系统命令注入漏洞来破坏托管基础架构的其他部分
Read more
spiderfoot自动化开源网络情报搜集工具(OSINT),SpiderFoot是一种侦察工具,可自动查询100多个公共数据源(OSINT),以收集有关IP地址,域名,电子邮件,DNS、Whois、网页,垃圾邮件黑名单、文件元数据、威胁情报列表,公司,tor等信息
Read more