利用Burp Suite对OWASP Juice Shop进行渗透测试

1. 简介 OWASP 的 在线果汁商店 (Juice Shop) 项目, 是一个很好的开源Web 靶场。它包含了OWASP的10大漏洞 [1], 并且这个项 ......

2017-10-30 浏览量(2.7万)

WebUSB:一个网页是如何从你的手机中盗窃数据的(含PoC)

介绍 今年9月15日,Chrome61发布,它启用了WebUSB作为其默认功能。而WebUSB是一个Javascript API,可以允许网页访问已连接 ......

2017-10-18 浏览量(2.6万)

无需开启宏即可渗透:在Office文档中利用DDE执行命令

概述 最近,国外的安全研究员发现了一种在文档中使用DynamicData Exchange (DDE)协议发起渗透的方法。使用该方法可以绕过MS ......

2017-10-15 浏览量(2.6万)

Nmap 进阶使用 [ 脚本篇 ]

0×01 前言 因为今天的重点并非nmap本身的使用,主要还是想借这次机会给大家介绍一些在实战中相对比较实用的nmap脚本,所以关 ......

2017-10-12 浏览量(2.4万)

揭密小黑系列:SSL劫持木马的追踪溯源

一、引子 为了应对网络劫持,各大网站都开始启用https协议,使得靠劫持http网站闷声发大财的灰产、黑产们坐不住了,一直在 ......

2017-09-15 浏览量(2.7万)

如何让微信丢骰子永远只出“666”

每次宅寝室一起点外卖谁下去拿都是个大问题,小编寝室一般选择微信色子谁小谁去拿,但是小编运气不太好 总是输,所以寻思着 ......

2017-09-13 浏览量(2.5万)

OpenStack:建立虚拟的渗透测试实验环境 – 网络篇

0×00 概述 对一个沙箱环境而言,其中最重要的一点就是网络的隔离,OpenStack网络支持Flat、VLAN、VXLAN等模式,配合路由器 ......

2017-09-01 浏览量(2.4万)

OpenStack:建立虚拟的渗透测试实验环境 – 安装篇

0×00 概述 对从业渗透测试的人员来说,保持技能更新是非常重要的,而更新技能的过程中,需要大量的去学习、实践和总结,比 ......

2017-08-31 浏览量(2.4万)

Memsniff:一款开源的memcached流量分析工具

背景介绍 在<span "="">知名在线资源存储网站Box上,我们看到云服务已经经历了从一小撮应用服务器和数据库到高规格、 ......

2017-08-25 浏览量(2.4万)

漏扫经验 | 记一次曲折的Getshell过程

最近在挖某框架的漏洞,其中挖到一枚Getshell,挖的过程有点曲折感觉可以写篇文章总结一下,方便与各位大牛交流交流。...

2017-08-25 浏览量(2.6万)

利用树莓派自制“恶意充电宝”实验

重温一遍今年的315晚会。看完只想骂一句奸商!晚会上披露了一个可以通过充电控制用户手机的内容,作为离了手机就丢了半条命 ......

2017-07-26 浏览量(2.7万)

Burp Suite扫描器漏洞扫描功能介绍及简单教程

众所周知,burpsuite是一款非常强大的渗透测试套件。其中包括但不限于各类渗透测试功能,搭配各类插件使用更是渗透测试中一 ......

2017-07-26 浏览量(2.4万)

应用下载需警惕,“猜你妹”病毒潜伏应用市场伺机刷流氓应用

1、概述 游戏猜的正嗨的时候,突然提示系统存2在安全漏洞,吓死本宝宝有没有,在线等要不要修复? 小伙伴遇到此类提示可千万别 ......

2017-06-30 浏览量(2.6万)

利用Wireshark任意获取QQ好友IP实施精准定位

虽然网上已经有了很多获取IP的qq插件,但是其原理大致都是相同的,但是插件的安全性而言就不敢恭维了,下面介绍如何利用wire ......

2017-06-26 浏览量(2.2万)

如何通过Windows 10中的Guest帐户获取Admin权限(含视频)

本文所介绍的渗透方法利用了一个Windows10的提权漏洞(CVE-2017-0213),我们的漏洞利用代码可以帮助渗透测试人员利用Window ......

2017-06-15 浏览量(2.7万)

Mac OS下的wifi自动破解工具xwifi

由于macOS下有两个缺陷,目前没有合适的wifi破解方案,于是作者写了这样一个支持macOS新版本系统下的wifi破解工具xwifi,可 ......

2017-06-13 浏览量(2.7万)

7步轻松绕过iCloud激活锁

在eBay或Amazon购买二手iPhone很有可能是上锁的(即iCloud锁),那么如何绕过iPhone 7(Plus),6S Plus,6S,6 Plus,6,5S,5C,4S,4, ......

2017-05-07 浏览量(2.5万)

通过手机传感器嗅探用户输入的密码

话不多说,直接上攻击演示视频! 近期,研究人员发现了一种恶意JavaScript文件。这种恶意JS文件能够在用户毫不知情的 ......

2017-04-18 浏览量(2.5万)

网络空间搜索引擎全方位评测

从前有座山,山上有座庙,庙里有个老和尚和小和尚……这个简短无尽的儿童故事是很多人都知晓的,整个故事从开头就定义了空间的 ......

2017-03-21 浏览量(2.4万)

利用HTML5的CORS特性绕过httpOnly的限制实现XSS会话劫持

0×00. 前言 有时候我们遇到一个存储型XSS 漏洞,但是sessionId设置了httpOnly,劫持不了会话,显得很鸡肋,让渗透测试人员 ......

2017-03-21 浏览量(2.8万)