Django开发与攻防测试(入门篇)

2018-7-10 admin 黑客与极客

最近在培训包括在一些比赛中,python框架方面的攻防需求出现的越来越频繁。 虽然python框架相对于Java、php等的广泛度还略低一点(当然现在的流行程度已经越来越高了),但是我们并不能够因此而...

阅读全文>>

评论(0) 浏览(40)

APT攻击演练之捕鱼人的构想

2018-7-10 admin 黑客与极客

*本文原创作者:flagellantX,属于FreeBuf原创奖励计划,未经许可禁止转载 通篇是一个模拟的思路架构,以及一些演示,朋友们有了点以后肯定能耍的比我⑥~ 环境: win10 runing ...

阅读全文>>

评论(0) 浏览(47)

批量化扫描实践

2018-7-8 admin 黑客与极客

*本文原创作者:w8ay,属于FreeBuf原创奖励计划,未经许可禁止转载 前言 分享批量刷SRC的东西,本意是想做一种全自动化的扫描器,只需要填入url就可以扫描出漏洞信息。虽然现在也没有做成功过&...

阅读全文>>

评论(0) 浏览(48)

LaserCrack:一款可扩展的暴力破解框架

2018-7-7 admin 黑客与极客

0×01 简单说明 lasercrack是一款爆力破解工具,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率,不过我还没有找到ruby写的,一方面是想从原理上理解下...

阅读全文>>

评论(0) 浏览(49)

任意用户密码重置(七):Token可预测

2018-7-6 admin 黑客与极客

*本文原创作者:yangyangwithgnu,本文属FreeBuf原创奖励计划,未经许可禁止转载 在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,...

阅读全文>>

评论(0) 浏览(59)

PwnAdventure3:一款专为黑客而开发易受攻击的MMORPG游戏

2018-7-6 admin 黑客与极客

Pwn Adventure 3是一款专为黑客而开发的,易受攻击的第一人称MMORPG游戏,其目的旨在提升游戏开发人员的安全编码能力。 Pwn Adventure 3的游戏场景设置在一座美丽的岛屿上,在...

阅读全文>>

评论(0) 浏览(48)

基于Casbin的Docker权限管理访问控制插件

2018-7-5 admin 黑客与极客

Docker是目前主流的一种容器技术。为了解决多用户同时访问Docker时产生的安全问题,Docker设计了访问控制插件(Authorization Plugin,见官方文档)这一机制,通过对Dock...

阅读全文>>

评论(0) 浏览(66)

VOOKI:一款免费的Web应用漏洞扫描工具

2018-7-4 admin 黑客与极客

Vooki是一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest API扫描器以及报告。 Web应用扫描器 ...

阅读全文>>

评论(2) 浏览(88)

适用于渗透测试不同阶段的工具收集整理

2018-7-3 admin 黑客与极客

该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献,欢迎你向我发送pull request。 侦察 主动情报收集 EyeWitness:可用于网站截图,以...

阅读全文>>

评论(0) 浏览(64)

抽丝剥茧:Agent Telsa最新变种脱壳分析

2018-7-2 admin 黑客与极客

* 本文作者:Voraka,本文属FreeBuf原创奖励计划,转载请注明来自FreeBuf.COM 近日,我们检测到大量经过相同加壳混淆过的.NET 恶意木马文件,经过进一步深入分析发现,该木马是带...

阅读全文>>

评论(0) 浏览(65)

Powered by X兵器库 桂ICP备16000990号
sitemap
返回顶部