用Mitmproxy辅助Sqlmap自动化利用特殊漏洞

*本文原创作者:piece of the past,属于FreeBuf原创奖励计划,禁止转载 本文主要介绍利用 mitmproxy 脚本辅助 sqlmap,自动化利用漏洞的方法。由...

利用Python实现DGA域名检测

*本文原创作者:feiniao,本文属于 FreeBuf 原创奖励计划,未经许可禁止转载。 前段时间爆发的利用永恒之蓝进行勒索及xshell等事件,各大厂家都站...

谈谈端口探测的经验与原理

端口探测在渗透测试的信息收集以及威胁情报领域都有着很重要的应用,本文章将从几个方面来介绍端口探测相关的知识。 0×00 有关端口的基础知识 0.基...

利用WHID为隔离主机建立隐秘通道

0 引言 从2014年BADUSB出现以后,USB-HID攻击就这一直被关注,且具争议。争议的焦点是USB-HID的实战效果过于“鸡肋”,无论从早期的BADUSB,还是到后...

在智能手机上跟踪ADS-B系统的飞机航线信息

飞机飞行的中断可能会给航空公司造成数十亿美员的损失,但即便如此大多数现代商业航班仍旧依赖于存有严重安全问题的空中交通管制系统。到2020年,...

通过Python实现自动填写调查问卷

*本文原创作者Mochazz,属于FreeBuf原创奖励计划,禁止转载 0X00 前言 快开学了,看到空间里面各种求填写调查问卷的,我才想起来貌似我也还没做。...

SearchSploit漏洞查找工具使用指南

什么是SearchSploit: “searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在...

利用忘记密码功能绕过Windows auth & BitLocker

为了降低用户使用计算时忘记登录密码而产生额外的损失,许多操作系统都为用户提供了一种根据提示信息来重置密码的功能。但这其实并不安全,大多数...

如何在特定的渗透测试中使用正确的Burp扩展插件

写在前面的话 Burp Suite是很多渗透测试人员会优先选择使用的一款强大的平台,而且安全社区中也有很多研究人员开发出了大量的功能扩展插件并将它...

浅谈多浏览器的自动化测试

要是你碰到前端工程师朋友,那聊聊浏览器的兼容性准是没错,这和碰到英国朋友就谈天气是一个道理。大部分程序员朋友们一定会捶胸顿足,连连诉苦,...

上一页 1 2 3 4 5 6 7 8 ... 33 下一页 共 33 页