日常开发过程中,开发人员经常需要从一大段复杂的字符串中快速匹配特殊规律的字符串,比如,在用户输入手机号、身份证号等字符后,提醒用户是否输入规范。通常,这些功能的实现需要依赖叫做“正则表达式”的方法,当...
【网络取证箱】网络取证在线分析工具箱
在线网站查询工具箱,没什么介绍的,所见即所得,在本文档里补充了其它一些网络安全资源,请忽用于非法活动,仅供学习研究---【蘇小沐】1(一)Whois查询 主要是查询网站的whois信息。 2(二)IP...
burp敏感信息扫描插件
前言在日常的测试过程中,我们除了需要关注一些常见的漏洞,有时还需要关注请求是否返回了敏感信息,但是这部分往往也是我们容易忽略的,例如有的将一些敏感信息隐藏在返回包中,不在页面展示,如果返回内容过多,我...
Windows 下的 grep 工具
Windows 下自带的 find 和 findstr 命令可以起到基本的过滤作用,但效果不是很好,也不支持正则表达式。Linux 下的 grep 功能强大,但迁移到 windows 的版本,在 cm...
DeepSecrets:一款能够理解代码语义的代码敏感信息扫描工具
关于DeepSecrets DeepSecrets是一款能够理解代码语义的代码敏感信息扫描工具,在该工具的帮助下,广大研究人员将能够更有效地扫描和分析代码中的敏感信息。 社区中很多现有的代码分析工...
代码审计-SQL注入类+文件对比技术
代码审计必备知识点:1、代码审计开始前准备:环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集:审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等...
【python专题】poc编写过程万能正则获取字符串
0x02 场景描述 经过前几期的python专题文章,经师傅们反馈,已经会写一些简单的python poc脚本,但同时又遇到个新的问题,遇到多个请求传递参数时,不知道怎么从响应里面获取指定的字符,不知...
【产品经理】全文搜索工具 FileLocator Pro Version 2022 - Build 3418
全文搜索工具 FileLocator Pro Version 2022 - Build 3418软件简介FileLocator Pro 由苦瓜甘甜破解打包分享,该软件是一款十分专业的搜索工具,内置通配...
国内自研协同作战TangGO渗透测试平台(测评)上篇
关注本公众号,长期推送技术文章 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文...
使用高级CyberChef和Shellcode仿真手动解码Cobalt Strike.vbs Loader
我们可以通过使用CyberChef和Regex来克服大量基于文本的混淆,在混淆后,系统将识别一些“畸形”的shellcode,我们将在使用SpeakEasy模拟器进行模拟之前手动修复。TLDR1.识别...
TCP/UDP 端口复用器
应用协议复用器是一种工具,允许您根据客户端发送的第一个数据包中的正则表达式模式匹配将 TCP 或 UDP 流量转发到不同的地址。 可以使用简单的命令行参数运行 portfd ,请使用以下...
【技术干货】通过正则表达式反向生成字符串
正则表达式在文本分析中是一种非常强大的工具,它可以描述一个字符串,我们可以使用这个描述去匹配、搜索字符串。既然正则是对字符串的描述,那么我们可以用这个描述去匹配已知的字符串是否符合这个描述,当然也可以...