QRLJacker,又名Quick Response Code LoginJacking,这是一种简单但功能强大的攻击向量,大部分拥有二维码扫码登录功能的Web应用程序都会受到这种攻击向量的影响,这种功能本身是为了提升用户账号安全性来设计的,但攻击者可以通过劫持用户会话来破坏这种安全功能。 实际上,QRLJacking就是一种新型的社会工程学攻击向量,而我们设计的QRLJacking是一款高度定制化的漏洞利用框架,该框架可以用来演示或执行“QRLJacking攻击向量”。 工具演示视频 工具运行截图 ...

今天今天要给大家介绍的一款名为Hackertarget的工具,这款工具是一个快速发现自家网络系统存在攻击面的工具,属于网络情报工具的一种 HackerTarget HackerTarget是一款开源的网络情报工具,可以有效帮助企业组织识别网络攻击面,并能够及时发现网络安全漏洞。在我们没有网络情报或数据的情况下,想要很快的找出网络系统中的漏洞是一项非常难的任务。我们通过将市面上所有比较好的开源安全扫描工具和开源情报相结合,就可以实现对网络攻击面的快速识别了。 随着互联网技术的不断发展,企业IT部门可以在几秒钟之内部署很大量的互联网设备,但是随之而来就是攻击面的动态增加难题,这也就使得映射外部网络拓扑变得相对困难。因此为了解决这种情况的发生,我们通常使用的工具会从网络地址数据开始,然后通过一些开源扫描工具项目来映射网络结构。 注:这款工具采用Python的编程语言开发,并使用了HacKerTarget.com的API。 工具安装和运行 git clone https://github.com/ismailtasdelen/hackertarget.gitcd hackertarget/python hackertarget.py 工具主界面 ...