su18
-
SQLMAP 源码通读(上)
一、前情提要 最近实验室大佬在写一个渗透测试框架,目的是在出去做渗透测试项目的时候能够快速发现漏洞,以及实施快速打击。 但无论大小型的扫描器、扫描框架等,结果的真实性、内容丰富性和…
-
记一次sign签名校验绕过
最近在玩一款微信小游戏,叫做消灭病毒,是我老妹分享给我的,点了个链接就随便玩了一会,不得不说还是挺有意思的,基本上就是像雷电一样的打飞机类游戏,游戏体验还不错,机制也很简单,打怪,…
-
基于Google Hack进行信息收集
基于Google Hack进行信息收集 一、前情提要 在渗透测试过程中,第一步就是进行信息收集,信息收集的重要性不用再次赘述,而对于信息收集的过程,很多人将其写成了工具、脚本,于是…
-
基于机器学习的XSS攻击防御
机器学习目前已经成为了各行各业首当其冲的技术核心,系统行不行,效果好不好就变成了算法选的对不对,特征向量化的维度够不够,参数优化的怎么样等等。本篇文章作为实验室内部分享主题的一个记…
-
WI-FI攻击利器Pineapple Nano 初探
一、简介 The WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器(俗称大菠萝),从2008年起目前已经发布到第六代产品。当前的主打产…