摘要： 前言 手动信息收集很累也很慢，这时候一个好用的工具能节省不少时间。 脚本文件与源代码下载在文末 工具介绍 theHarvester是一款通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email，子域名，主机，雇员名，开放端口和banner信息的一款工具。 基础使用： -d 用于定义域名 阅读全文

摘要： Autorize 官方描述 Autorize 是 Burp Suite 的自动授权强制检测扩展。它是由应用程序安全专家 Barak Tawily 用 Python 编写的。Autorize 旨在通过执行自动授权测试来帮助安全测试人员。在最新版本中，Autorize 还可以执行自动身份验证测试。 Au 阅读全文

摘要： 前言 Apache Shiro 是一个强大且易用的 Java 安全框架，通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API，您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。 2022年6月29日，Apache官方披露Apac 阅读全文

摘要： CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现 前言 向日葵是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。 于2022年2月5日和2022年2月15日，CNVD公开上海贝锐信息科技股份有限公司的向日葵远控 阅读全文

摘要： 【作业】ColddBox 靶场 Wordpress 漏洞利用与后渗透。 突破口 渗透这类 CMS 网站时，不要上来就狂扫，它大部分目录都是固定的，开源去看对应版本，商业的找几篇文章。特别 注意的是一定先去找对应版本漏洞，不要自己手工测基本行不通的。 从收集到的信息里可以找到这个登入口，基于之前的 W 阅读全文

摘要： 可以用来收集目标站点的更多资产 可以探测一些自动加载的接口、内容等，有的内容并不能被访问者直接看见，通过抓包的方式就可以一目了然。 1栏中是流量信息，其中包含着你所请求的流量 2栏中是对1栏中内容的一个展开目录 3栏中是重要信息，其中包含一些漏洞信息（不过基本没什么用）灰色和蓝色代表正常，红色代表有 阅读全文