沃·兹基硕德小贴士开源小分队分享不停陌陌安全本次开源的Java静态代码安全审计插件,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。欢迎各位试用。MOMO Code Sec Inspec...
SecWiki周刊(第345期)
本期关键字:职业生涯规划、绕过阿里云、攻击溯源、IDA插件、异常检测、WAF代码剖析、恶意程序检测、Fuzzing、漏洞分析等。2020/10/05-2020/10/11安全技术[Web安全] bur...
2020年IDA插件大赛:DynDataResolver夺冠
今年IDA官方举办的插件开发比赛,结果已经出炉,前三名分别为:DynDataResolverLucid 与 grapefiXplorer01DynDataResolver项目地址:https://gi...
WordPress评论插件wpDiscuz任意文件上传复现
上方蓝色字体关注我们,一起学安全!作者:daxi0ng@Timeline Sec本文字数:732阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介wpDiscuz是WordPre...
插件分享 | 可以进行web爬虫的Xray插件(文章末尾有福利)
前言:Xray有多香想必大家应该是知道的(上星期在做某演练的时候就用Xray扫到了不少洞)。所以,当时看见Github上有联动Xray的需求,就尝试着写了此插件。本次讲的会稍微仔(啰)细(嗦)一点,希...
secscan-authcheck越权检查工具
越权检测工具快速开始部署越权检测工具启动服务cd authcheckdocker-compose up -d启动示例站点cd example# 需要将 docker-compose.yml 中的 yo...
干货 |GitHUB安全搬运工 Ⅲ
内网渗透工具内网渗透工具,持续更新与补充地址:https://github.com/Al1ex/Pentest-toolsCobaltstrike插件收集好用的Cobaltstrike第三方插件,持续...
【奇技淫巧】frp综合利用以及根据论坛群友讨论的一些改进
frp是一个强大的穿透代理工具,基于go编写,所以在并发和网络处理上具有天然优势。基本使用在此不再赘述,大家可以查看frp官方文档,主要挑一些实战重点进行描述。1.使用frp做为http代理和sock...
技术分享 | 自定义PoC对接插件,漏扫更强大
前言:群里的大佬们纷纷写出各种牛X的插件,让人羡慕到飞起。对于我这种编程盲来说,写一个新的插件那估计是费了!不过,千古插件一大抄…咳咳,千古奇文一大抄,抄来抄去创新高!哈哈,开玩笑的!接下来,我就打个...
BurpSuite插件:HaE - 信息高亮标记与提取
HaE - Highlighter and Extractor介绍HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插...
推荐一个burp插件
点进来的应该有很多绅士吧😏,都给你今天给大家介绍一款Burpsuite插件,burpFakeIP一、下载地址https://github.com/TheKingOfDuck/burpFakeIP二、安...
黑客利用File Manager插件中的漏洞发起攻击;Coalition发布2020年上半年网络保险索赔分析报告
维他命安全简讯13星期日2020年09月【威胁情报】黑客利用File Manager插件中的漏洞发起攻击https://www.bleepingcomputer.com/news/security/h...
80