前言本周一 安恒萌新粉丝群：928102972分享的工具为 binwalk。 Binwalk是一款快速、易用，用于分析，逆向工程和提取固件映像的工具。简单易用，完全自动化脚本，并通过自定义签名，提取规则和插件模块，还重要一点的是可以轻松地扩展。 在CTF的MISC类题型和IOT安全的固件解包分析中广泛应用，可以大大提高效率。该工具对linux支持较好，对于windows功能支持较差，有条件的童鞋可

开源前哨简介fscan 是一个内网综合扫描工具，方便一键自动化、全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。源码链接：https://github.com/shadow1ng/fscan主要功能1.信息搜集:存活探测(icmp)端口

阿里云 OSS对象存储攻防原文链接：https://zone.huoxian.cn/d/918-ossUzJu24 2月阿里云 OSS对象存储攻防本文分为两个部分第一部分介绍OSS对象存储攻防的方式第二部分为真实漏洞案例1、Bucket权限配置错误-公开访问在创建Bucket桶时，默认是private的权限，如果在错误的配置下，给了listobject权限，就会导致可遍历存储桶在此时如果选择公有读

谈谈对后台登陆页面的渗透测试发布时间：2019-09-03 16:00:06作者：yida223](https://p2.ssl.qhimg.com/t01143b6838054b2754.png)0x00 前言有些朋友在渗透时扫描到后台登陆界面，却不知道如何入手。最近刚好在某公司做渗透实习，对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面的渗透思路，希望能为大家提供一些帮助。0x0

记一次403绕过技巧文章目录记一次403绕过技巧姿势一: 端口利用姿势二：修改HOST姿势三：覆盖请求URL姿势四：Referer标头绕过姿势五：代理IP姿势六：扩展名绕过背景记一次接到客户的一个需求，后台管理地址（https://xxx.xxxx.com）仅允许工作区公网出口访问，对于IP的访问限制是否存在缺陷可以绕过，外网进行访问返回403状态码。实战姿势一: 端口利用拿到客户给的地址后，首先

原文链接：https://www.cnblogs.com/lsdb/p/9441813.htmldrozer和adb一样，又不是新出的工具，本不该出了这么久还要由我这样半懂不懂的再写篇东西了。但是还是一样每次使用都得百度和筛选半天，所以记下来算给自己看。以后看到我还写些老掉牙的东西都是这个原因，不再重复。drozer的基本功能感觉就是通过分析AndroidManifest.xml，看四大组件中有没

Burp ExtensionsBurpSuite 相关收集项目，插件主要是非BApp Store（商店）插件的安装JAVA编写的插件：Python编写的插件：Python编写的插件，需要使用Jython。Jython本质上是一个Java应用程序，Jython允许编码人员使用Java编码调用Python库。也可以使用Python调用Java的库。Jython下载地址：https://www.jyth

开源、免费的 JSON 可视化应用程序，它将彻底改变您处理数据的方式。凭借其直观且用户友好的界面，JSON Crack 可以轻松探索、分析和理解最复杂的 JSON 结构。无论您是从事大型项目的开发人员，还是希望发现隐藏洞察力的数据爱好者，JSON Crack 都拥有您需要的工具和功能，可以释放数据的全部潜力。最重要的是，因为 JSON Crack 是开源且免费的，您可以在不花大钱的情况下使用它。立

1、Linux系统下载及安装（注意，必须使用vmware16，win10系统不能是家庭版系统）Linux系统镜像下载下载ISO：https://distrowatch.com/步骤：搜索“CentOS”-“镜像下载站点”-“北京外国语大学”-“mirror”-选择版本-“isos”-“x86_64”-选择对应的.iso文件并下载2、Linux系统相关工具使用（1）xshell（2）secureCR

零队 [EchoSec](javascript:void(0)😉收录于合集#vmware1个文章来源：零队**前言**Vcenter一般指VMware vCenter Server，其提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础，可集中管理VMware vSphere环境，与其他管理平台相比，极大地提高了IT管理员对虚拟环境的控制，Vcenter可以使管理员从一个位置深入了解虚拟基础架