GitHub - Gowtham-Darkseid/AutoPentestX: AutoPentestX – Automated Pentesting & Vulnerability Reporting ToolYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
HTTPリクエスト・スマグリング検出ツールの仕組みを理解する - Shikata Ga Nai
Hello there, ('ω')ノ HTTPリクエスト・スマグリング(HRS)は、フロントエンドとバックエンドの リクエスト解釈の食い違い を突いて「隠れたリクエスト」を密輸する攻撃です。2005年に最初に報告され、2019年には James Kettle(@albinowax)が DEF CON / Black Hat で再び注目させました。 ここでは、攻撃者がどのように脆弱性を検出するか、そして紹介されている Python ツールがどのように動作するのかを、初心者にもわかりやすく解説します。 なぜ時間遅延で検出できるのか? 攻撃者は「フロントとバックでリクエストの終わりをどう解釈するか」を揺さぶります。その結果、サーバーが次のリクエストを待ち続けて応答が遅れることがあります。これが検出のサインです。 代表的な2つの手法 1. CL.TE(Content-Length と Trans
Golangで行うポートスキャナ自作ではじめるペネトレーションテスト
はじめに オライリーでポートスキャナ自作ではじめるペネトレーションテストという本が発売されました。 2章ではScapyを利用して実際にパケットを作成して、nmapのようなポートスキャナ自作します。 パケットのカプセル化などNWの仕組みから丁寧に解説されていてとても良書だと思います。 ただ筆者はPythonよりGolang派なので2章のプログラムをGolangに書き換えてみました。 ※オリジナルはこちら gopacket入門 gopacketはGolangでパケットを読み込んだり作ったりするためのライブラリです。 プログラムを作る前に必要なパッケージをインストールしておきます。 ubuntu 22.04で動作確認をしています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SVN Extractor for Web Pentesters | Blog of Anant Shrivastava
GitHub - Nekmo/dirhunt: Find web directories without bruteforce
GitHub - zakirkun/deep-eye: An advanced AI-driven vulnerability scanner and penetration testing tool that integrates multiple AI providers (OpenAI, Grok, OLLAMA, Claude) with comprehensive security testing modules for automated bug hunting, intelligent pa
GitHub - dionmulaj/Boryoku: Bōryoku is an advanced reconnaissance, enumeration, misconfiguration, and deception discovery framework tailored for red teamers, penetration testers, and security engineers. It scans, fingerprints, and analyzes services for ex
GitHub - s0md3v/uro: declutters url lists for crawling/pentesting
GitHub - p0dalirius/RDWAtool: A python script to extract information from a Microsoft Remote Desktop Web Access (RDWA) application
GitHub - puzzlepeaches/msprobe: Finding all things on-prem Microsoft for password spraying and enumeration.
GitHub - 0xXyc/hacking-methodologyNotes: Notes, research, and methodologies for becoming a better hacker. Knowledge should be free.
GitHub - mathis2001/Showldan: Recon tool using shodan API to automate shodan information gathering process and find juicy stuff during bug hunting.
GitHub - medpaf/hawk: Network, recon and offensive-security tool for Linux.
GitHub - NotSoSecure/udp-hunter: Network assessment tool for various UDP Services covering both IPv4 and IPv6 protocols
GitHub - spyboy-productions/omnisci3nt: Omnisci3nt is an open-source web reconnaissance and intelligence tool for extracting deep technical insights from domains, including subdomains, SSL certificates, exposed services, archived content, and configuratio
GitHub - blacklanternsecurity/MANSPIDER: Spider entire networks for juicy files sitting on SMB shares. Search filenames or file content - regex supported!
GitHub - thenurhabib/openredscan: Multifunctional open redirection vulnerability scanner.
Exploiting stale ADIDNS entries – SCRT Team Blog
GitHub - dirkjanm/adidnsdump: Active Directory Integrated DNS dumping by any authenticated user
Getting in the Zone: dumping Active Directory DNS using adidnsdump