、简介:作者:掌控安全学员——beize xss攻击是网页中嵌入客户端恶意脚本,而我们要进行xss攻击时可以选择使用的语言有javascript,actionscript,vbs...
01月28日373 views评论xss
工具
xss绕waf几种姿势剖析
01月28日373 views评论xss
工具
01月28日373 views评论xss
工具
防火墙出网探测工具
作者:FunnyWolf,转载于githubTFirewall是测试已控主机哪些端口可以出网及建立内网socks5代理的工具.工具主体使用golang开发,工具包含客户端及服务端,适用于windows...
01月28日安全工具166 views评论linux
工具
php代码审计一条龙思路
00x0 前言 最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。 00x1 前期工作,需要的工...
01月28日136 viewsphp代码审计一条龙思路已关闭评论安全漏洞
工具
一款可全平台运行的浏览器数据导出解密工具
免责声明:此工具仅限于安全研究,用户承担因使用此工具而导致的所有法律和相关责任!作者不承担任何法律责任!介绍HackBrowserData 是一个浏览器数据(密码 | 历史记录 | Cookie | ...
01月27日109 views评论windows
工具
一款快速探测内网可达网段工具
作者:shmilylty,转载于github,多给作者点star。netspy是一款快速探测内网可达网段工具当我们进入内网后想要扩大战果,那我们可能首先想知道当前主机能通哪些内网段。netspy正是一...
01月26日723 views评论工具
跨平台
HMV奇怪的靶场,翻车不是一丁点儿!
特别声明:点此亲启致各位· 本公众号发布的靶场、文章项目中涉及的任何脚本工具,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断;·&nbs...
01月26日138 views评论公众号
工具
分享 | 艰难的mimikatz源码编译免杀 Windows Defender
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
01月25日113 views评论windows
工具
信息搜集 | 全球知名的开源情报库
这里给大家介绍一下全球范围内知名的,25种最佳的开源网络情报(OSINT)库。个人用过其中11款工具,信息挖掘能力不错,因此推荐给大家。01. OSINT FrameworkOSINT框架,顾名思义,...
01月23日600 views评论intel
工具
17款最佳的代码审查工具
集合多款神器的工具箱
原文作者:l2qe4a原文地址:https://bbs.secgeeker.net/thread-1690-1-1.html工具是好工具,但是我测试没成功,可能不支持win7吧,就算单个拿来用也不错。...
01月22日124 views评论burp
工具
【技术分享】PHP代码审计一条龙思路
01前言最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。 02前期工作,...
01月17日92 views评论安全漏洞
工具
对红队及打CTF非常有用的工具
关于JadedWraithJadedWraith是一款功能强大的轻量级Unix后门,仅供研究及教育目的使用。该工具对于红队研究人员和CTF参赛人员非常有用,并且可以在不被反病毒产品检测到的情况下植入目...
01月16日133 views评论ctf
工具
86