IDA Pro 8.3 绿色版是Hmily 、微笑一刀 和云在天 基于泄露的IDA Pro 8.3 Windows版本制作,解压后运行“IDA_Pro_8.3_绿化工具”即可一键绿化,绿色版主要三大功...
用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件
0x01 工具介绍 该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件,具有多DNSLog(后端)平台支持,支持异步并发检测、内网检测、延迟检测等功能。 0x02 安...
G.O.S.S.I.P 阅读推荐 2023-12-26 CoCo
今天要为大家推荐的论文是获得今年CCS Distinguished Paper Award的CoCo: Efficient Browser Extension Vulnerability D...
取证工具volatility插件版学习记录
更新时间:2023年12月18日11:48:29 ✎ 阅读须知 乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿...
工具-绕过human类验证码
Buster浏览器插件,利用前端来绕过国外常见的humans captcha,有常用selemium库的话,会有惊喜。代码和插件下载地址:https://github.com/dessant...
技巧 | Burp攻击面拓展与实用工具
JavaScript中的秘密 谈到攻击面那就少不了JavaScript,现如今总能遇到前后端分离网站,接口与各种凭证Key也可能会被放在前端文件中;利用jsfinder这类...
工具 | burpFakeIP
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介burpFakeIP是一款服务端配置错误情况下用于伪造ip地址进行测...
Android逆向技术59——Flutter with Rust会发生什么续篇(By LittleQ)
Android逆向技术59——Flutter with Rust会发生什么续篇(By LittleQ)之前,写过一期文章,在Flutter里面使用Rust, 那一种方案是将rust和flutter绑定...
Dependency Track:智能组件分析平台
#############################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成...
渗透攻防之前端JS加密该如何破局
前言 渗透测试过程中最常见的一种场景就是登录框,而在登录框上最头疼的就是登录框参数字段的值被进行了加密,我们无法进行下一步的FUZZ OR Intruder,导致很多时候错过很多漏洞。那么碰到这种情况...
20个CobaltStrike实战案例(附插件)
原创作者:xss-root 项目地址:https://github.com/xss-root/cobaltstrike_book cobaltstrike 实战案例,含20个实战案例,插件包在gith...
1小时内上报对运营有哪些要求;应用插件安全怎么做 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 227 期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为...
68