声明所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能,并促进个人成长与学习。用户在使用这些资料时,应严格遵守相关法律法规,不得将其用于任何非法、欺诈、侵权或其他不当用途。本人和团队...
工具 | StarCodeSecurity
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介StarCodeSecurity是一款图形化的代码审计工具。0x01...
免杀 | PHP木马的混淆免杀探究
原文链接:https://xz.aliyun.com/t/17023 作者:1315609050541697 0x1 前言在渗透测试或CTF竞赛中,面对Web应用防火墙(WAF)的防护,...
某违法视频app解密
一,工具jadxFiddler.exe二,分析流程1,播放视频播放app里视频(因为视频类容属于非法内容,所以打了很多码,请谅解),发现提示需要开通vip。开始抓包2,抓包(因为数据是https,设备...
Chrome 扩展程序利用关键字操纵漏洞
Wladimir Palant 最近的调查显示,许多 Chrome Web Store 扩展程序利用漏洞,通过使用误导性描述和不相关的关键字来操纵搜索排名。这种策略用不相关或可疑的扩展程序扰乱搜索结果...
【渗透测试】之信息收集帮助手册
0X01 信息广度收集Whois信息站长之家: http://whois.chinaz.comBugscaner: whois.bugscaner.com国外在线: https://bgp.he.ne...
APP信息收集神器AppInfoScanner
AppInfoScanner 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速...
一款图形化的代码审计工具
01工具介绍 这是一款图形化的代码审计工具,支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置:审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java ...
Windows日志分析工具(GUI更新版)
前言 前段时间分享的日志分析工具,收到了很多用户反馈,目前已经有了300多start,十分感谢大家的支持和认可。这次更新主要是解决用户在使用中发现的问题(虽然我自己没有遇见过 捂脸)和提高分析效率的一...
StarCodeSecurity一款图形化的代码审计工具快速审洞
0x01 工具介绍 StarCodeSecurity 一款图形化代码审计工具,支持规则的增删改查,适用于 Java、PHP、.NET 项目审计。配置页面可设置审计文件后缀、路径关键字及禁止路径关键字,...
图形化的代码审计工具 StarCodeSecurity
0x01 工具介绍 这是一款图形化的代码审计工具,支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置:审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 ja...
Java的基础概念(一)
Java的基础概念(一)一、注释注意!:注释内容不会参与编译和运行,仅仅是对代码的解释说明。Java支持单行注释、多行注释、文档注释。1. 单行注释以//开头 ,格式【 //注释内容 】例子如下:2...