r3kind1e - Cybersecurity Insights and Penetration Testing

「The quieter you become, the more you are able to hear.」

How to use target scope in Burp Suite

How to use target scope in Burp Suite 参考 Target scope How to use target scope in Burp Suite target scope（目标范围） target scope（目标范围）配置让您可以在套件范围内告诉 Burp，哪些主机和 URL 构成了您当前工作的目标。您可以将目标范围大致视为您当前感兴趣并愿意...

Posted by r3kind1e on September 10, 2021

Burp Suite Basics

Burp Suite Basics 任务1：运行Burp Suite并连接到目标Web应用程序在Firefox中，将 Burp 设置为浏览器的代理。也可以使用扩展FoxyProxy。任务 2：对网站进行侦察活动在 Firefox 上，您可以按Ctrl + U在新窗口中浏览页面的源代码。什么是 robots.txt 文件如果您不希望抓取工具访问您网站中的部分内...

Posted by r3kind1e on September 9, 2021

Sessions

Sessions-Study Guide Sessions（会话）有时，Web 开发人员更喜欢将某些信息存储在服务器端而不是客户端；这样做是为了隐藏应用程序逻辑，或者只是为了避免典型的 cookie 来回数据传输。会话是一种机制，可以让网站在服务器端存储特定于给定访问的变量。每个用户会话都由服务器分配给客户端的会话 ID （session id）或令牌(token)标识。 ...

Posted by r3kind1e - Cybersecurity Insights and Penetration Testing on September 7, 2021

HTTP Cookies

HTTP Cookies HTTP 是一种无状态协议；这意味着网站无法跨不同的 HTTP 请求保持访问状态。换句话说，每个 HTTP 请求都与其前后的请求完全无关。为了克服这个限制，1994 年发明了会话和 cookie。当时的领先公司 Netscape 发明了 cookie 来使 HTTP 有状态。这如何支持我的渗透测试生涯？ Cookie 是许多应用...

Posted by r3kind1e on September 5, 2021

HTTP(s) Protocol Basics

HTTP(s) Protocol Basics 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 ┌──(root💀kali)-[~] └─# netcat Cmd line: ^C ...

Posted by r3kind1e on September 2, 2021

Data Exfiltration

学习目标评估防火墙设置利用不够安全的防火墙设置加密有趣的数据并使用DNS将其泄露自动识别所有可能的数据泄露方式推荐工具 Packet Whisper Egress framework使用说明 EgressCheck Framework 步骤一、搜索有趣的文件 win+r cmd.exe启动cmd。通过执行以下命令搜索有趣的文件： ...

Posted by r3kind1e on August 26, 2021

应用层、网络层、链路层常用命令及常见端口

Checking the Routing Table（网络层）路由表不仅仅由路由器维护；每个主机存储它自己的表。为了检查它们长什么样，可以用如下命令： ip route or route on Linux 在 Linux 上添加路由的最简单方法是使用“ip route add”命令，后跟要到达的网络地址和要用于此路由的网关。 ip route add <network_i...

Posted by r3kind1e on August 14, 2021

Weekly Bitcoin Cycles Report

7月26日，比特币价格突破38,000 美元。问答 Bob Loukas：我认为过去 5 年告诉我们，赚钱的声音是坐在比特币和 ETH 等主要资产中。是的，一些替代品会比比特币获得更多收益，但是如果我们认为我们可以轻松选择它们，那我们就是在自欺欺人。这就是为什么我更喜欢交易好的代币，但长期主要关注比特币和 ETH。这两者仍然占我长期头寸的 85%。网友1：鲍勃，我想知道你为...

Posted by r3kind1e on August 9, 2021

xray常用命令，漏洞扫描时使用的代理（http proxy）和上游代理（mitm upstream_proxy）的实战应用

xray常用命令，漏洞扫描时使用的代理（http proxy）和上游代理（mitm upstream_proxy）的实战应用最常用的两个命令使用代理模式，加载pocs目录下的所有poc，启用所有的插件。适用于日常渗透项目。社区贡献的poc xray.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.ht...

Posted by r3kind1e on July 19, 2021

The Information Security Field - Study Guide

The Information Security Field 1.2 Career Opportunities 我们可以专注于特定的信息安全领域： Systems attacks Web applications Malware analysis Reverse engineering Mobile applications Other 1.3 Infor...

Posted by r3kind1e on July 8, 2021