Goby社区第11 篇插件分享文章全文共:3527 字 预计阅读时间:9 分钟前言:在某些场景中不想进行目标的资产测绘只想确定一个URL...
不一样的Burpsuite扩展武装篇(三)
前言拖更说明:继上篇不一样的Burpsuite扩展武装篇系列(二)发布已经过去一个月了,这一个月作者都在研究调试TaieReconKiller套件也就是泰阿信息收集和挖掘漏洞自动化赏金的思路流程和调优...
插件更新 | 你想要的AWVS来了!还有更多!
牛年到了,灵魂一问,最近新洞爆发了不少,Beta 1.8.237已更新了37条实战漏洞,我想各位表哥表姐漏洞应该挖的不少吧?本月新增了可联动AWVS进行Web漏洞扫描、备份文件扫描、漏洞利用及配置更新...
基于burp的fuzz上传插件
一、背景之前在雷神众测公众号看到过关于burp插件开发的一些文章,感觉还是很方便实用,回来后的第一件事就是自己尝试一下,搞定这个插件。现在把自己在尝试过程中遇到的一些问题做简单整理如下。二、环境bur...
渗透测试必备的一些chrome拓展插件
渗透测试 前言分享一波自己在用的一些chrome插件。有了好的武器能让我们在日站的时候事半功倍,要是各位师傅有更多好用的插件欢迎推荐,欢迎补充。
利用WPScan进行扫描攻击WordPress漏洞
wpscanwordpress漏洞扫描 WPScan是Kali Linux和parrot Linux都默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站...
利用Burp suite插件Chunked coding converter分块绕过WAF
过wafBurp suite插件burpChunked coding converter 分享一下大佬的burp插件,也就是利用分块传输吊打所有WAF。
2020年IDA插件冠军-DDR插件详解
1DDR概述 IDA中的静态逆向工程通常会成问题。某些值是在运行时计算的,这使得很难理解某个基本块在做什么。如果您尝试通过调试一个恶意软件来执行动态分析,则该恶意软件通常会检测到并开始以不同的方式运行...
记一次shiro反序列化漏洞getshell
0x01 背景偶然发现一个只有后台登录页面的网站系统,疑似是有一些防爬机制,具体是什么样的防护机制我也是两眼一抹黑,没弄明白..点击登录按钮后要么账号密码参数值直接在框内加密显示,页面没反应,要么直接...
【Linux内存分析工具】Volatility
一|介绍 Volatility是一个开源的Windows,Linux,Mac,Android的内存取证分析工具,由python编写成,命令行操作,支持各种操作系统。本次讨论主...
IDA C++ Plug-in 浅尝
IDA C++ Plug-in 浅尝0x00 相关ida 的c++插件的实质就是一个动态链接库,即Windows 的DLL文件,Linux 的SO文件和Mac的dylib文件。与普通动态链接库相比,I...
华为云专场-Writeup
ethenc (复现)解题思路基本配置:chrome - MetaMask插件配置插件成功后自行创建账号,设置密钥,可以在https://faucet.metamask.io/ 要测试币 &...
77