BlusKing

​ 对几款开源资产/漏洞管理平台的简单测评。​TideSec/Mars​ ​ ​ ​ ​ ​ Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等!地址​ ​ ​ https://github.com/TideSec/Mars使用命令# docker run --name tide-mars -p 5000:5000

以前的老稿子，发现是私密状态。 重新发布一下，做个记录。---------------------当初的正文-------------------------------------------------------------------------------------------------------------------版本：3.7.0（测试时最新）起...

利用burpsuite挖掘教育系统通用密码重置漏洞的详细过程 北京万学教育科技有限公司旗下的教育系统可绕过手机验证，涉及多个教育平台。导致黑客可以重置任意用户密码来登录任意账户。账户后台存在部分个人信息，同时能进行着交易支付，造成了进一步的危害。(该漏洞一年前已修复). 漏洞成因：没有对手机验证码的验证次数做限制，而且验证码长度只有四位，使黑客可以通过爆破手段绕过一切需要手机验...

以前用御剑扫描，但经常会出现bug，不抓流量还不一定能发现，结果可信度不高。当然也可以偷懒使用burpsuite之类的intruder功能来充当扫描器。但为了更好的掌控扫描的情况，就自己写了个python扫描器。代码如下:#!/usr/bin/env python# encoding: utf-8import requestsimport threadingimpo...

  流量包往往大而繁杂，所以编写了该Python脚本辅助。需用Linux环境，因为调用了Tcpdump。将该脚本放入pcap数据包的目录中运行，可以输入1-4。1可以批量改名，3批量过滤，4将包合成  2可以在过滤后自动将过滤出的包合成。在过滤选项中也有几个选择，1只过滤http流量,2只过滤ftp流量,3.同时过滤http和ftp流量，4自定义过滤，填tcpdump的语句。...

快毕业了，最近在整理大学四年的相关知识，发现原来两年前的自己比现在有劲头。两年前对shopex网站进行了测试，有好几处漏洞。整理时发现了当时的记录文档，可能过程不够详细，只讲了大概的思路。 相关知识点：    验证码爆破    XSS拿cookie    社会工程学    Sql二阶注入 一．好了，开始。二话不说先注册一个账号. 登录后提示可...

 原文投稿在合天智汇的微信公众号：https://mp.weixin.qq.com/s/OuwL3O9rszdbRPg_6uLPGQ但由于那里文章中的截图过于模糊，于是在这里再记录一下。 前言:       一开始，我只是想把一个AWD下的批量写马工具升级改造一下，记录一下期间的心得体会，本以为现在mysql弱口令连接的漏洞很少。但当最后工具完成后，一测试扫描外国网段，半天时间...