插件 - 第 3 | CN-SEC 中文网

安全新闻

新型 ValleyRAT 恶意软件针对中国 Windows 用户发起多阶段攻击

ValleyRAT 活动针对的是中国 Windows 用户。了解该恶意软件的多阶段攻击、逃避检测的能力以及对受感染系统的潜在影响。了解威胁行为者的策略以及对个人和组织造成的风险。FortiGuard ...

08月17日77 views评论

阅读全文

安全工具

验证码自动识别插件captcha适配新版Burpsuite

0x01 工具介绍 captcha-killer 是一个用于破解验证码的 Burp Suite 插件。它在原有 captcha-killer 项目的基础上进行了优化，支持识别 base64 编码的图...

08月16日66 views评论

阅读全文

HW&HVV

【HVV回顾】小程序打点案例分享

目录 0x00 前言0x01 案例一某政务系统1.弱口令进入后台2.到处都是SQL注入3.命令执行拿下服务器和数据库0x02 案例二某县医院数据库1.SQL注入拿下DBA0x03 案例三某中学访...

08月15日48 views评论

阅读全文

安全工具

我的BurpSuite食用方法

0x0 前言用了好久低版本的Burp, 最近发现Burp有个全新的改动，所以重新配置一下，然后记录了自己的过程，就打算分享一下自己平时利用Burpsuite进行挖洞的一些技巧。 0x1 Burp...

08月15日46 views评论

阅读全文

安全文章

记录一次违规广告站点代码审计

法网恢恢疏而不漏广告引流违规站点通过开源代码拿下 1、前台任意文件读取漏洞通过漏洞获取到数据库权限。代码在手天下我有直接用过代码找到后台 /huayaoxglm7.php 点击立即跳转 ...

08月14日25 views评论

阅读全文

安全新闻

远程访问木马 StrRat 重返意大利

本周StrRat恶意软件再次影响意大利。CERT -AGID随后返回研究新样本，以便为分析人员提供快速解码工具。回想一下，StrRat 是一种用 Java 编写的远程访问木马 ( RAT )，主要用于...

08月12日25 views评论

阅读全文

安全工具

Spring Actuator端点的Bp被动扫描插件

打算不定期分享一些github不错的项目，仅作分享。侵权删！确实靠它捡了不少洞，打了一些shell 下载 https://github.com/whwlsfb/SpringSpider ...

08月10日22 views评论

阅读全文

代码审计

Phpstorm+Xdebug断点调试

对于PHP开发，初来咋到，开发环境的搭建和理解感觉是最烦人的一件事了。不像JAVA，打开一个Eclipse就可以开搞，Php的Debug都要几个插件来配合工作。这些都是死的，好说。但是对...

08月07日66 views评论

阅读全文

安全漏洞

Openfire 身份认证绕过漏洞复现(CVE-2023-32315)

Openfire简介 Openfire是根据开源Apache许可证授权的、采用Java编程语言开发的实时协作（RTC）服务器。XMPP Openfire使用即时通讯开放协议，安装和使用都非常简单，并利...

08月05日77 views评论

阅读全文

安全文章

数据抓包及分析实战-2

紧接上篇文章《数据抓包及分析实战》这一次具体的抓包细节1、抓包工具fiddler：这个在windows下使用比较友好，这个是微软官方出的，对于植入证书和抓包展示比较方便，易上手charles：全平台下...

08月05日12 views评论

阅读全文

程序逆向

给IDA写个small插件

之前在修改花指令的时候找不到函数尾巴，和对一些数据块需要nop的时候总要一行行的，或者再写个代码去批量nop，后来觉得插件可以实现，分享给大家也可以用下。 ⊙一.插件功能 ⊙二.插件编写逻辑 ⊙三.插...

08月05日30 views评论

阅读全文

安全工具

X64dbg插件-ApiBreakPoint-x64_x86-20240719

下载地址https://github.com/Kwansy98/ApiBreakpoint 原文始发于微信公众号（逆向有你）：X64dbg插件-ApiBreakPoint-x64_x86...

07月30日47 views评论

阅读全文

在线咨询

微信