制作恶意钓鱼文档的多种工具 安全工具

制作恶意钓鱼文档的多种工具

在突破目标网络时,经常会用到网络钓鱼技术,而制作恶意文档,诱骗用户点击,就能获得用户设备的访问权限,这是获取目标内网权限最为直接的方式,本文介绍几个制作恶意文档的工具。Luckystrike该工具主要...
阅读全文
深入escape_string for Mysql lcx

深入escape_string for Mysql

继续发老文档,这片是我09年分析PHP宽字节绕过addslashes等常用SQL注入过滤语句时写的分析文档。刚才发struts那篇文档,这篇一并发上来,充实一下PHP区的内容。 同样请各位注意,这篇文...
阅读全文
剑指钓鱼基建自动化的想法 安全闲碎

剑指钓鱼基建自动化的想法

前言针对企业的网络钓鱼攻击都在发生。有些钓鱼涉及电子邮件和网站,有些通过移动APP或社交媒体平台,还有些可能会使用短信甚至是电话。使用方式不一,本文此次主要是探讨钓鱼攻击多点的基础设施快速建设,这个点...
阅读全文
【Windows】数据提取助手1.0 安全工具

【Windows】数据提取助手1.0

作者:遮日魔尊开发初衷:业余编程爱好者,出于个人工作实际需要。主要功能:从Excel表格的大量数据中,比对某个参数下的多个关键词,对Excel数据进行选择性保留。应用场景:如,依据本部门成交合同列表中...
阅读全文
从官方文档到0day挖掘思路 安全文章

从官方文档到0day挖掘思路

0x01开篇废话我很喜欢ASRC某位大佬说过的一句话:挖洞的本质就是信息收集一些开源项目的官方文档我们可以挖掘到很多有用信息,比如API利用、默认口令、硬编码等。本文主要以提供思路为目的,现在网上已经...
阅读全文