摘要:
在挖掘某SRC时一个站没有思路于是只能进行爆破了,抓包发现对password进行加密了  一看加密接下来就得进行J 阅读全文
摘要:
在车联网安全测试场景中必不可少的就是对于CAN总线的测试,而CAN总线测试中27服务又是一项必不可少的测试! 当我们进入编程会话请求种子后必定会对种子进行破解,当种子随机度足够安全时就会加大破解难度。 这时候就需要去测试这些种子的随机度了,当然手工实现还是比较困难所以还是交给自动化去完成了。 这时候 阅读全文
摘要:
在使用https://github.com/test502git/awvs14-scan添加扫描目标时发现添加目标成功但是扫描不了的情况,于是自己写了一个批量添加的脚本功能后续慢慢完善,能用就行...... github地址:https://github.com/Passwords404/AWVS1 阅读全文
摘要:
这里用Aircrack这款工具进行讲解并在我实际操作中遇到的问题解决方法: 准备工作:无线网卡连接电脑或者虚拟机(免驱的最好),如需驱动请自行安装驱动 1.将无线网卡接入测试电脑Linux虚拟机(装有Aircrack-ng) 2.测试电脑使用Linux虚拟机 3.在kali的命令行中输入ifconf 阅读全文
该文被密码保护。 阅读全文
摘要:
# -*- coding:utf-8 -*-import requestsimport json'''Author: MatCreated: 2021/8/04Version:1.0此脚本用于火器资产收集(仅能获取小于1万条数据的域名) 只有加入过的项目才能获取数据,header参数的cookie和 阅读全文
摘要:
官网:www.fikker.com 应用介绍:Fikker 是一款面向 CDN/站长 的专业级网站缓存(Webcache)和反向代理服务器软件(Reverse Proxy Server)。 发现过程:查看源代码知道默认密码为123456 Post数据包为: POST /fikker/webcache 阅读全文
摘要:
看了篇文章觉得不错记录下以免以后找不到,原理是通过base64解码特性导致waf不能成功解码绕过waf检测从而进行攻击 解码情况: payloadphppythonopenrestyjavashiro aGVsbG8=test hello-z� hello hello 抛异常 hello-z� aG 阅读全文
摘要:
腾讯sso.qq.com接口获取腾讯旗下域名资产# -*- coding:utf-8 -*-import requestsimport timeimport reheader ={ 'Connection': 'close', 'Accept': 'application/json, text/pl 阅读全文