如何简单的打造过WAF的蚁剑 未分类

如何简单的打造过WAF的蚁剑

文章作者:stabb3r1、为什么要改造蚁剑前段时间冰蝎更新了3.0版本,去除了动态密钥和其他的特征字符,一时间让各家厂商措手不及,只能通过冰蝎请求参数的长度去判断疑似的流量特征,成功地绕过了WAF的...
阅读全文
冰蝎3.0流量分析的一些思考 安全文章

冰蝎3.0流量分析的一些思考

背景在上一篇文章撰写时,冰蝎还尚未更新为3.0版本,HW前夕,冰蝎更新,经过了几天的迭代,很多特性也都在逐步完善,本文仍然从流量的角度,对冰蝎及其与服务端进行交互的情况进行分析,希望能够抛砖引玉,与大...
阅读全文
刚发布,冰蝎Behinder_v3.0 Beta 2 安全工具

刚发布,冰蝎Behinder_v3.0 Beta 2

前两天,我们收到线报,说冰蝎3.0这两天要更新,一直等着呢,昨天晚上真的更新了。我下载回来,研究一下后门。别说隐藏的顶好的,没查出来。冰蝎3.0 V1版本功能进行了更新:1.去除动态密钥协商机制,采用...
阅读全文