Capsulecorp-Pentest:一个针对内网渗透测试的Vagrant虚拟机环境
Capsulecorp-Pentest Capsulecorp-Pentest是一个由Vagrant和Ansible驱动的小型虚拟网络。...
如何绕过2FA执行钓鱼攻击?
钓鱼域名让我们从一条钓鱼短信说起。可以看到短信中告知我丢失的苹果手机已被找到,只需点击短信中的链接即可获取相关信息。这里的接收者是合法的。手机位置链接与真正的icloud链接非常相似,并且连接为htt...
使用Sboxr实现DOM XSS漏洞的自动挖掘与利用
这一系列文章将为大家展示如何在单页或JavaScript富应用上,使用Sboxr实现DOM XSS漏洞的自动挖掘与利用。我们将以https://domgo.at靶场中的10个DOM XSS的小练习为例...
探讨后渗透测试工具SILENTTRINITY的工作原理与检测技巧
介绍 SILENTTRINITY 是最近发布的一款基于IronPython和c#的工具。这篇文章将深入探讨它的工作原理和检测技术。 .NET由于其强大的功能、易于开发以及在现代Window...