SoftNight

微信:s0ftn1ght

发私信
  • 他的文章(98)
  • 他的评论(3)
  • 技术

    通用xxe检测方法

    本文将会介绍一些手工渗透过程中检测XXE(XML外部实体注入)漏洞的思路,当然也会有一些自动测试。这些思路都是作者以前在黑盒测试过程中遇到的xxe漏洞的经验总结。

    2018年12月12日

    57,870
    0
  • 技术

    dropzone通关攻略

    今天我们的靶机是Dropzone,同样来自hack the box。hack the box实验室有很多靶机,难度从初级到专业级都有,本次我们的靶机属于专业级。任务是查看user.txt和root.txt文件内容。

    2018年12月11日

    54,474
    0
  • 安全工具

    kali密码攻击工具——Cewl使用指南

    本文主要讲解Linux字典生成工具cewl,并学习更多的高级参数用法。

    2018年12月10日

    70,161
    1
  • 安全工具

    小心被你敲键盘的声音出卖

    本文会讲解一些关于keytap工具的技术细节。我也会分享一些自己关于这个项目的几点想法。这个项目已经开源,源码在这里可以下载​。

    2018年12月05日

    50,563
    3
  • 安全工具

    利用burp插件Hackvertor绕过waf并破解XOR加密

    我最近在开发一个burp插件Hackvertor,你们可能不知道。它的特点是基于标签转码,比burp内置的decoder强大得多。基于标签转码的原理是通过标签对它的内容进行转码,然后将转码后的内容传递给外层标签继续转码,这让你可以轻易的进行多重

    2018年11月27日

    50,988
    0
  • 二进制安全

    IOT渗透测试一

    在本系列文章中,我们将会使用工具进行IOT安全评估的基本步骤。本文是第一篇,你需要一个设备固件的二进制文件才能继续。

    2018年11月19日

    97,607
    11
  • 安全工具

    中间人攻击框架xerosploit介绍

    网络是白帽黑客需要重点关注的一个地方,因为很多威胁都是来自内网,比如网络嗅探,ARP欺骗和MITM(中间人攻击)。本文我们主要讲解的是xerosploit这个框架,提供了很多高级的MITM技术来对内网发起攻击,比如嗅探数据包,窃取密码等。

    2018年11月14日

    60,681
    0