0x01 工具介绍 fastjson漏洞批量检测工具,根据现有payload,检测目标是否存在fastjson或jackson漏洞(工具仅用于检测漏洞),若存在漏洞,可根据对应payl...
TangGo测试平台 | HTTP重放-特征检查模块的使用
阅读须知 本文的知识内容,仅供网络安全从业人员学习参考,用于已获得合法授权的网站测试,请勿用于其它用途。请勿使用本文中的工具、技术及资料,对任何未经授权的网站、系统进行测试,否则,所造成的直接或间接后...
Todesstern:一款针对注入漏洞识别的强大变异器引擎
关于TodessternTodesstern是一款功能强大的变异器引擎,该工具基于纯Python开发,该工具旨在辅助广大研究人员发现和识别未知类型的注入漏洞。Todesstern翻译过来的意思是Dea...
EFS Easy Chat Server 3.1 远程seh缓冲区溢出
> exploit-db https://www.exploit-db.com/exploits/42155> 下载链接 https://www.exploit-db.com/apps...
HW面试经验分享 | 某安蓝队中级
扫码领资料获网安教程本文由掌控安全学院 - 山屿云 投稿先说结论(通过,只有一面)某安比较容易,问的也比较正常1、webshell流量特征菜刀:base64加密,php马有eval,(base64_d...
【超详细|收藏备用】SQLmap官方中文手册之检测(六)
下面的相关选项可用于自定义检测环节。级别选项:--level使用这个选项需要给出一个参数用于指定即将进行检测的级别。总共有五个级别。默认的级别是 1,该级别只会进行简单的检测(请求)。与之不同的是,级...
【超详细|收藏备用】SQLmap官方中文手册之请求(五)
以下选项用于指定需要测试的参数、提供自定义注入 payloads 和可选篡改脚本。可测试参数选项:-p,--skip 和 --param-exclude默认情况下 sqlmap 会测试所有 GET 参...
复杂请求的Shiro反序列化利用工具
Pyke-Shiro介绍由于其他Shiro工具对复杂请求支持比较差,因此在ShiroAttack基础上编写该Shiro工具,并且从Pyke中拆分出来作为单独工具使用,欢迎提issues完善工具。更新记...
CS木马分离免杀实操(过360,火狐和WindowsDefinder)(4月2日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
使用burpsuite对基础认证进行爆破
很多小伙伴不知道怎么使用burpsuite对基础认证进行报错,这次工作中遇到了,刚好写篇文章记录一下,更是为了分享给不知道的小伙伴。 基础认证有的人可能不知道基础认证是啥,但我相信你一定在实战中遇到过...
Pwnable.tm题解
simple pwn 最近重建了博客,放了一下之前写的,通过科学上网体验更佳,有些图我用Twitter做的外链 start 这道题目网上有很多的题解,但是基本都没有说的很清楚,所以我决定以非常入门,非...
sqlmap tamper 列表
apostrophemask.py return payload.replace(‘’’, “%EF%BC%87”) if payload else payload 将单引号 url 编码,用于过滤了...
88