项目作者:Ar3h项目地址:https://github.com/Ar3h/red-team-command-generator一、工具介绍红队命令生成器,输入固定参数,输出常用命令。二、安装与使用1...
常见Web安全问题与原理简析
CSRF:跨站请求伪造原理分析受害者登录 ,并保留了登录凭证(Cookie)。a.com攻击者引诱受害者访问了 。b.comb.com向 发送了一个请求:。浏览器会默认携带 的...
WEB安全 | 浅谈站库分离部署与渗透思路
点击上方“蓝字”,关注更多精彩0x00 前言 站库分离这个词,听起来很高大上。对于平时搭建自己的博客、实验环境习惯了LAMP一体机的童鞋来说,确实有些生疏。这里写一篇文章总结一下。本文篇幅较长,涉及到...
渗透测试常用WEB安全漏洞扫描工具集合
渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的...
一款C2远控 manjusaka
项目作者:YDHCUI项目地址:https://github.com/YDHCUI/manjusaka一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果三、下载地址:1...
一款精简的webshell管理工具 Assassin
项目作者:b1ackc4t项目地址:https://github.com/b1ackc4t/Assassin一、工具介绍Assassin是一款精简的基于命令行的webshell管理工具,它有着多种pa...
Weblogic漏洞利用图形化工具 WeblogicExploit-GUI
项目作者:sp4zcmd项目地址:https://github.com/sp4zcmd/WeblogicExploit-GUI一、工具介绍支持注入内存马、一键上传webshell、命令执行二、安装与使...
NIS空间/Web安全SDL开发
SNISA关注SNISA,共享信安事。NIS空间/第一期技术沙龙 本期主题:Web安全SDL开发NIS空间是由深圳市网络与信息安全行业协会打造的业内技术人员交流平台,为信安工作者提供高质量技...
扫描爆破工具 goon
项目作者:i11us0ry项目地址:https://github.com/i11us0ry/goon一、工具介绍goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、...
cobalt strike平台的红队自动化框架 -- 梼杌
项目作者:pandasec888项目地址:https://github.com/pandasec888/taowu-cobalt-strike一、工具介绍一款基于cobalt strike平台的红队自...
XSS初探
本文是Web安全入门系列的第7篇文章01 XSS的前世今生 &nbs...
渗透测试中常见的工具总结和整理
这两年,网络安全特别火,同时也吸引了众多网络安全爱好者。不少人在学习网络安全的过程中,深感知识浩瀚如海,入门尚不知道学什么,更别提越到后面越吃力了。为帮助大家快速理解、入门网络安全,我在各大网站上经过...