JWT对Burp的支持 JSONWeb令牌(JWT)支持Burp拦截代理。JWT4B将允许您即时操作JWT，自动执行针对JWT的常见攻击，并在代理历史记录中为您解码。JWT4B自动检测“授权承载”标头形式的WT以及可自定义的... 2023-1-4 08:2:39 | 阅读: 23 | 收藏 | 雾晓安全 jwt4b 代理 连带 安全

红队之域控权限命令 版本和补丁信息wmic os get osarchitecture || echo %PROCESSOR_ARCHITECTURE% #获取架构systeminfosysteminfo | finds... 2023-1-3 08:3:27 | 阅读: 14 | 收藏 | 雾晓安全 信息 windows localgroup netsh username

HW红队移动端挖掘 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雾晓安全及文章作者不为此承担任何责任。0x01 AppInfoSc... 2023-1-2 08:12:33 | 阅读: 23 | 收藏 | 雾晓安全 信息 渗透 安全 hw

过去安全一年里如何苟活 在过去一年里，你参加了23场攻防演练， 平均每场演练拿到了一万分， 其中九千分都是靠fscan扫描爆破打下来的， 你热衷于使用Goby和Shack2超级弱口令爆破， 常常戏称自己是内网渗透大牛， 喜欢... 2023-1-1 00:4:7 | 阅读: 12 | 收藏 | 雾晓安全 攻防 goby 爆破 凌晨 shack2

安全攻防之MySql安全问题及修复方式 声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。Mysql是目前较为流... 2022-12-31 08:2:38 | 阅读: 14 | 收藏 | 雾晓安全 数据 数据库 攻击 远程 攻击者

红队资产扫描工具 BBScan-扫描器BBScan 是一个高并发、轻量级的信息泄露扫描工具0x2 BBScan工具获取关注公众号软件助手吧回复"BBScan"获取下载连接免责声明：仅供安全研究与学习之用，若将工具做其他... 2022-12-30 08:1:22 | 阅读: 21 | 收藏 | 雾晓安全 bbscan 连带 安全 发布者

XSS-Payloads集合​ 雾晓安全... 2022-12-29 08:2:40 | 阅读: 19 | 收藏 | 雾晓安全 安全 审计 挖洞 感叹 信息

Burp自动授权强制检测扩展 Autorize是BurpSuite的自动授权强制检测扩展。它是由应用程序安全专家BarakTawily用Python编写的。Autorize旨在通过执行自动授权测试来帮助安全测试人员。0x2 Aut... 2022-12-28 08:6:5 | 阅读: 18 | 收藏 | 雾晓安全 autorize 安全 连带 python

羊群互助！一个爬虫项目从0到1实战 2022-12-26 08:30:58 | 阅读: 22 | 收藏 | 雾晓安全 爬虫 数据 python 兼职 加密

红队资产探测 scscanner是从列表中读取网站状态代码响应的工具。0x2 Scscanner工具获取关注微信公众号“程序员分享吧”回复「Scscanner」获取下载链接吧注：仅供安全研究与学习之用，若将工具做其... 2022-12-25 08:5:7 | 阅读: 44 | 收藏 | 雾晓安全 scscanner 安全 连带 程序员

漏洞赏金JS自动侦察 为Bugbounty中的所有javascript侦察自动化制作的脚本.0x2 JSFScan工具获取关注微信公众号“程序员分享吧”回复「JSFScan」获取下载链接吧注：仅供安全研究与学习之用，若将工... 2022-12-24 08:3:49 | 阅读: 49 | 收藏 | 雾晓安全 安全 连带 jsfscan 漏洞

红队安全字典集合 雾晓安全... 2022-12-23 08:2:42 | 阅读: 28 | 收藏 | 雾晓安全 安全 挖洞 感叹 信息 渗透

全自动白帽攻防扫描器 DarkAngel是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。当前已支持的功能：0x2 DarkAngel获取关注微信公众号“程序员分享吧”... 2022-12-22 08:1:16 | 阅读: 18 | 收藏 | 雾晓安全 darkangel 漏洞 安全 连带

高级红队重点攻击探测 FingerFinger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具,在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。0x2 Finger工具获取关... 2022-12-21 08:2:38 | 阅读: 15 | 收藏 | 雾晓安全 finger 攻击 连带 信息

年底总结：如何从零成为网安大神？（附工具包） 没有人不想成为（网安）黑客大佬，但实际在接触的过程中会发现信息安全方面的东西很多都是私货，怎么变得像电影里演的那么厉害（我要真学本事）是我忍不住思考的问题。有个入行多年的师傅跟我说，厉害不厉害在于你有... 2022-12-20 09:33:4 | 阅读: 14 | 收藏 | 雾晓安全 安全 黑客 渗透 网络

红队安全攻防库 网络安全攻防Clud高质量安全攻防社区，致力于红蓝安全对抗攻防研究，汇聚了1300+各行业安全攻防技术大咖加入，并且每日分享漏洞情报和交流解答各类技术等问题，社区中发布5400+各类安全资源，其中主题... 2022-12-19 08:2:39 | 阅读: 22 | 收藏 | 雾晓安全 安全 攻防 漏洞 挖掘 三天

红队重点攻击探测 FingerFinger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具,在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。0x2 Finger工具获取关... 2022-12-18 08:1:20 | 阅读: 17 | 收藏 | 雾晓安全 finger 攻击 连带 仅供

红队常用集合字典 雾晓安全... 2022-12-17 08:5:7 | 阅读: 20 | 收藏 | 雾晓安全 安全 挖洞 感叹 信息 渗透

漏洞组合拳打法 漏洞组合拳，即在不同的漏洞组合利用的基础对目标主机进行渗透测试，提升单个漏洞的威力，也扩大的攻击面。在网络攻防实战或者SRC挖洞的过程需要渗透测试人员有一定的测试能力，如单个漏洞的攻击利用和不同漏洞之... 2022-12-16 08:6:6 | 阅读: 80 | 收藏 | 雾晓安全 漏洞 ssrf 数据 0aset xmlhttp

基于Burp资产分析工具 平时积累的一些攻防经验想做成自动化去提升在公司项目以及外部SRC效果，故闲暇时间开发了这款基于BurpSuite的工具。0x2 SweetPotato工具获取关注微信公众号“程序员分享吧”回复「Swe... 2022-12-15 08:2:40 | 阅读: 37 | 收藏 | 雾晓安全 安全 sweetpotato 连带 攻防