用法 用法 译自：Usage 用法： python sqlmap . py [选项] 选项： - h , -- help 显示基本帮助信息并退出 - hh 显示高级帮助信息并退出 -- version 显示程序...

从外网寻找侵入对方系统的登陆凭证 高级选修实验 从外网寻找侵入对方系统的登陆凭证 作为一个红队成员，找到最初的攻击点可能很麻烦，需要耗费大量的资源。在上本书中，我们尝试过伪造受害者的身份验证页面、购买非常相似的域名来对目标实施钓鱼，以及编写自定义的恶意软件等不同的方法。 有时候，我告诉我的红队队员要保持简单的思想。很多时候，那些令人称赞的高级手段...

第二章 侦查 简介 2.1 使用 Nmap 扫描和识别服务 准备 操作步骤 工作原理 更多 另见 2.2 识别 Web 应用防火墙 操作步骤 工作原理 2.3 查看源代码 准备 操作步骤 工作原理 4.4 使用 Firefox 分析和修改基本行为 准备 操作步骤 工作原理 更多 4.5 获取和修改 Cookie 准备 ...

米斯特白帽培训讲义 漏洞篇 SSRF 原理 利用 挖掘 Web 功能 URL 关键词寻找 漏洞验证 防御 绕过 URL IP 转换 URL 跳转 短网址 xip.io 附录 米斯特白帽培训讲义 漏洞篇 SSRF 讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 很多 Web 应用都提...

九、应用逻辑漏洞 示例 1. Shopify 管理员权限绕过 2. 星巴克竞态条件 3. Binary.com 权限提升 4. HackerOne 信号操作 5. Shopify S3 Bucket 开放 6. HackerOne S3 Bucket 开放 7. 绕过 Gitlab 的双因素认证 8. 雅虎 PHP 信息泄露 9. Hacke...

米斯特白帽培训讲义 漏洞篇 SQL 注入 原理与危害 成因 环境搭建（补充） 手工注入：基于回显 判断注入点 判断列数量 确定显示的列 查询用户及数据库名称 查询表的数量 查询表名 查询列数量 查询列名 查询行数量 查询记录 手工注入：基于布尔值 查询用户及数据库名称 查询表的数量 查询表名 查询列数量 查询列名称 查...

第七章 高级利用 简介 7.1 在 Exploit-DB 中搜索 Web 服务器的漏洞 操作步骤 工作原理 更多 另见 7.2 利用 Heartbleed 漏洞 准备 操作步骤 工作原理 7.3 使用 BeEF 利用 XSS 准备 操作步骤 工作原理 更多 7.4 利用 SQL 盲注 准备 操作步骤 工作原理 更多 7...

Introduction Malformed XML Documents More Time Required Applications Processing Malformed Data Malformed Document to Malformed Document Well-Formed Document to Well-Formed Docum...

Introduction Malformed XML Documents More Time Required Applications Processing Malformed Data Malformed Document to Malformed Document Well-Formed Document to Well-Formed Docum...

第2章 发球前——红队侦察 环境探测 扫描结果差异化分析 Web 应用程序监控 云扫描 网络和服务的搜索引擎 Shodan Censys.io 手动解析 SSL 证书 子域名发现 Discover Scripts KNOCK Sublist3r SubBrute Github Truffle Hog Cloud S3 Bucket...