recaptcha phish 使用虚假reCAPTCHA进行网络钓鱼
reCAPTCHA phish简介 这是用于重现 2024 年 8 月-9 月左右在野外发现的社会工程和网络钓鱼诱饵的小型工具。 攻击原理
攻防实战小技巧
外网打点 资产测绘三剑客 https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/ 挖掘高价值资产 https://github.com/EdgeSecurityTeam/EHole ehole 重构了一版,需要下载 sourc...
渗透测试 – soapUI 调试 webservice
渗透测试过程中,可能会碰到以 wsdl 结尾的站点 这时候可以通过 soapUI 进行测试会比较方便 https://github.com/SmartBear/soapui 下载完成后,点击 soapui.bat 运行程序,直接点击 jar 包运行...
JWT 漏洞
JWT 漏洞 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用 Session 认证机制,而使用 Json Web Token 认证机制。 1 什么是 JWT Json web token (...
宝塔 WAF 最新版 RCE 0Day 漏洞,可直接获取 root 权限
最近开源社区好像特别流行 WAF,到处都能看到宝塔云 WAF、雷池 WAF 社区版、南墙 WAF 的各种宣传。 我也是宝塔面板的四五年的老用户了,几个月前看到宝塔出了独立的 WAF 就迅速给我的小站上了一...
