当前位置:首页 > 渗透测试

Watcher:一款基于Django开发的开源网络威胁捕捉平台

xmd51年前 (2021-01-21)13099913
Watcher:一款基于Django开发的开源网络威胁捕捉平台
WatcherWatcher是一款功能强大的开源网络安全威胁捕捉平台,该平台基于Django和React JS开发。...

Capsulecorp-Pentest:一个针对内网渗透测试的Vagrant虚拟机环境

xmd52年前 (2020-08-31)10459579
Capsulecorp-Pentest:一个针对内网渗透测试的Vagrant虚拟机环境
Capsulecorp-Pentest Capsulecorp-Pentest是一个由Vagrant和Ansible驱动的小型虚拟网络。...

如何绕过2FA执行钓鱼攻击?

xmd53年前 (2019-05-06)6383004
如何绕过2FA执行钓鱼攻击?
钓鱼域名让我们从一条钓鱼短信说起。可以看到短信中告知我丢失的苹果手机已被找到,只需点击短信中的链接即可获取相关信息。这里的接收者是合法的。手机位置链接与真正的icloud链接非常相似,并且连接为htt...

使用Sboxr实现DOM XSS漏洞的自动挖掘与利用

xmd53年前 (2019-04-15)4041937
使用Sboxr实现DOM XSS漏洞的自动挖掘与利用
这一系列文章将为大家展示如何在单页或JavaScript富应用上,使用Sboxr实现DOM XSS漏洞的自动挖掘与利用。我们将以https://domgo.at靶场中的10个DOM XSS的小练习为例...

探讨后渗透测试工具SILENTTRINITY的工作原理与检测技巧

xmd53年前 (2019-02-27)3640087
探讨后渗透测试工具SILENTTRINITY的工作原理与检测技巧
介绍 SILENTTRINITY 是最近发布的一款基于IronPython和c#的工具。这篇文章将深入探讨它的工作原理和检测技术。 .NET由于其强大的功能、易于开发以及在现代Window...