Logo

菜单

YZFN 博客
短信验证码爆破
渗透测试 #渗透测试

短信验证码爆破

漏洞描述 短信及邮箱验证码一般由4位到6位数字组成,若服务器未对验证时间,次数进行限制,则存在被爆破成功的可能性。 漏洞测试案例 访问测试网站 选择验证码登录,输入一个存在的手机号,点击获取验证码。

阳子 发布于 2024-11-20
小程序抓包
渗透测试 #渗透测试

小程序抓包

Proxifier 介绍 Proxifier 是一款功能强大的网络代理工具,它可以让你将网络应用程序通过代理服务器进行连接。它提供了一个简单而灵活的方式,让你能够将任何应用程序的网络流量路由到指定的代理服务器上,从而实现匿名浏览、绕过网络封锁、访问受限网站等功能。 Proxifier 的工作原理是通

阳子 发布于 2024-11-20
文件包含测试
渗透测试 #渗透测试

文件包含测试

漏洞描述 文件包含漏洞(File Inclusion Vulnerability)是常见的Web应用安全漏洞之一,通常由服务器端未正确验证用户提供的文件路径或文件名引起。攻击者通过操控输入参数使服务器加载或执行攻击者指定的文件,从而实现信息泄露、代码执行等恶意操作。 文件包含漏洞主要分为两种类型:

阳子 发布于 2024-11-20
会话固定测试
渗透测试 #渗透测试

会话固定测试

漏洞描述 会话标识未更新漏洞,在用户进入登录页面,但还未登录时,就已经产生了一个session,用户输入信息,登录以后,session的id不会改变,也就是说没有建立新session,原来的session也没有被销毁), 可能会窃取或操纵客户会话和cookie,它们可能用于模仿合法用户,从而使黑客能

阳子 发布于 2024-11-20
SSRF漏洞测试
渗透测试 #渗透测试

SSRF漏洞测试

漏洞描述: 服务器端请求伪造(也称为 SSRF)是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向非预期位置发出请求,攻击者可以滥用服务器上的功能来读取或更新内部资源。 漏洞测试案例: 使用DNSlog工具生成一个可用域名,以下使用yakit中DNSlog工具进行测试。

阳子 发布于 2024-11-20
Office Tool Plus
Windows软件 #软件

Office Tool Plus

下载 访问网盘https://pan.yangzihome.space>下载 安装前准备 安装开始前,请做好以下事情: 卸载 WPS Office,两者共存容易出问题(没有问题当我没说

阳子 发布于 2024-08-08
Nessus Docker 部署
网络安全 #漏扫

Nessus Docker 部署

Docker 安装部署 加载在线镜像 版本:10.2.0 (#75) LINUX https://hub.docker.com/r/kuron3k0/nessus-x86 #请自行解决镜像加速,如无法拉取请使用下方离线镜像 版本:10.9.3 (#23) LINUX https://hub.dock

阳子 发布于 2024-06-03
NPS服务部署
默认分类 #内网穿透

NPS服务部署

声明:部署仅用于测试企业FRP加密流量的阻断情况,程序仅运行,不进行安装。 下载执行程序及配置文件 访问网盘 https://pan.yangzihome.space ,搜索NPS,下载服务端 下载操作系统对应的服务端程序,配置如下(nps.conf): appname = nps

阳子 发布于 2024-05-06
FRP服务部署
默认分类 #内网穿透

FRP服务部署

声明:部署仅用于测试企业FRP加密流量的阻断情况。 下载执行程序及配置文件 可以从 GitHub 的 Release 页面中下载最新版本的客户端和服务器二进制文件(若被杀毒软件查杀,请选择下方链接中

阳子 发布于 2024-05-06
JetBrains激活
#软件

JetBrains激活

插件激活 1、获取激活码 打开网站 https://3.jetbra.in/ 打开网站后,选择状态为Online的网址,并点击进去(如图所示,推荐选择带星号) 如遇到无法打开情况,请解决网络连接问题。

阳子 发布于 2024-04-28
上一页 下一页