> `搜索公众号：白帽子左一，每天更新技术干货！前言在我们平时做渗透测试的时候，难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎，在这里我们推荐一款绕过WAF的实用渗透工具，希望对大家平时做渗透有所帮助。简介WAFNinja是一款用python写的命令行工具，它可以帮助渗透测试人员免去部分手动输入的烦恼。此外，WAFNinja强大的扩展性，在团队协作

在一次众测项目中，对某大型企业的某套数字化平台系统进行测试，前端功能简单，就一个登录页面，也没有测试账号，由于给的测试时间不多，倒腾了半天没有发现有价值的漏洞，在快要结束的时候，试了几个报错，发现是Spring Boot框架的，仿佛间看到曙光，后续也顺利拿下RCE。通过本文的分享，希望能给大家获取到一些思路和帮助~~访问http://xx.xx.xx.xx/，打开就是一个某数字化平台登录页面，尝试

JWT攻击手法未校验签禁用哈希爆破弱密钥注入注入无列名结合dnslog拿shell连接XSS克隆钓鱼伪造页面钓鱼CSRFphp任意文件读取/下载php文件包含函数:常用协议Getshellallow_url_include 开启时Getshellallow_url_include 关闭时Getshell包含日志文件getshell上传个图片格式的木马直接包含限制后缀时phpinfo-LFI 本地文

一.冰蝎简介什么是冰蝎“冰蝎”是一个动态二进制加密网站管理客户端。在实战中一代webshell管理工具“菜刀”的流量特征非常明显，很容易就被安全设备检测到。基于流量加密的webshell变得越来越多，“冰蝎”在此应运而生。一.冰蝎连接getshell方法1.加入冰蝎特有的的PHP木马,（注意：使用一句话木马无法连接冰蝎），连接密码可以随意改动格式为md5 32为的前16为值 md5(admin)[

零基础学黑客，搜索公众号：白帽子左一DarkEye 快速使用1、主机发现支持多种loader: tcp、ping、http、nb./dist/superscan_darwin_amd64 -action host -ip 192.168.1.1-254loader: http (获取title、server、status、iconHash ...)./dist/superscan_darwin_a

零基础学黑客，搜索公众号：白帽子左一前段时间退出了内网的学习，现在开始复习web方面的漏洞了，于是乎，开始了挖洞之旅，当我像往常一样上传冰蝎的webhsell时，发现冰蝎的马子居然被杀了…于是便有了该文章…先说一下目前的免杀情况:D盾，河马等都零警报，vt全绿，阿里云webshell查杀安全，百度webshell查杀安全,其他等等…目前仅测试了这些…其他的自行测试。文章开始:首先看一下冰蝎的原版马

搜索公众号：白帽子左一，领配套练手靶场，全套安全课程及工具背景在安服仔的日子里，发现其他人输出的渗透测试报告结果不规范，主要在报告质量、内容、字体、及修复方案中存在诸多问题，而且大部分安服仔需要对每次的项目结果进行统计整理，方便后续跟踪复测。因此研发了Savior—渗透测试报告辅助生成系统，起这个名字也是为了拯救大多数渗透测试工程师，告别繁琐的渗透测试报告编写过程及漏洞统计过程。系统框架前端：An

零基础学黑客，搜索公众号：白帽子左一这是一次针对某SRC厂商某业务的一个登陆页面的测试关于文中相关漏洞现均已修复， 提取其中思想精髓 分享给诸位师傅梅开一度开局一个登陆框，正常情况下，我随手一个admin/123456打过去。如果提示“账号不存在”，或者“密码错误”。再立马掏出我祖传的用户遍历及弱口令字典。定向爆破。但此时提示“账号或密码错误”，就老老实实去注册，走正常流程了。burp代理开启 记

作者：掌控安全-SSG版本说明：Webfinger下载地址：https://github.com/se55i0n/Webfinger使用环境：基于python2工具说明：探测目标web指纹信息一、安装1、下载如果你想通过命令行下载，那你可以打开终端输入：git clone https://github.com/se55i0n/Webfinger如果你觉得下的慢或者下不了，你可以直接下好Webfin

> 更多渗透技能欢迎搜索公众号：白帽子左一作者：掌控安全- 秋紫山因为自己一直在学习用python编写小工具，然后看到了一些文章关于扫描网站后台备份文件的脚本我就参照着写了好久的脚本代码，都是低效率代码然后勉强算是写好了，运行了一下哎、查看结果还真扫出来了两个包，还是有点用的好了进入正题：一、框架分析解压发现，目录有thinkphp，在tp的基础上进行的二次开发，tp存在的漏洞肯定存在！（因