Shellfire — использование уязвимостей встраиваемых файлов и командных инъекций

Использование уязвимостей встраиваемых файлов и командных инъекций: Shellfire Shellfire – утилита, созданная для пентестеров и исследователей безопасности. Она может использоваться для повышения уязвимости веб-приложений с целью получения доступа к командной оболочке на удаленном компьютере. Скачать Shellfire Цель этой утилиты — представить чистую интерактивную псевдо-оболочку, которая будет выполнять команды на удаленной цели. Написанная и протестированная с помощью … Читать далее

Mitmproxy — интерактивный TLS-совместимый перехватывающий HTTP прокси

Перевод: Анна Давыдова Источник: n0where.net Интерактивный TLS-совместимый перехватывающий HTTP прокси — Mitmproxy Mitmproxy является чрезвычайно гибким SSL-совместимым men-in-the-middle HTTP прокси. Он предоставляет консольный интерфейс, который позволяет очень быстро проинспектировать и, в случае необходимости, отредактировать трафик. Документация по Mitmproxy Аббревиатура MITM означает человек посередине (Man-In-The-Middle) – ссылка на процесс, который мы используем для перехвата и вмешательства в … Читать далее

Как отключить HTTP редирект в wget

Когда мы запускаем wget для извлечения URL X, который перенаправляет на другой URL Y, wget, по умолчанию, переходим автоматически на извлечённый URL Y. Если вам нужно, чтобы wget только извлекал оригинальный URL X без перехода на перенаправляемый адрес, то эта инструкция для вас. В ней вы узнаете, как остановить wget от перехода по адресу перенаправления.

В HTTP спецификации, ответ редиректа (код ответа 3XX HTTP) показывает веб-браузеру, что запрашиваемый URL перемещён в другое место. Ответ редиректа затем содержит URL цели перенаправления.

Как

Читать далее