插件 - 第 9 | CN-SEC 中文网

安全工具

IDA Pro 8.3 绿色版

IDA Pro 8.3 绿色版是Hmily 、微笑一刀和云在天基于泄露的IDA Pro 8.3 Windows版本制作，解压后运行“IDA_Pro_8.3_绿化工具”即可一键绿化，绿色版主要三大功...

12月29日201 views评论

阅读全文

安全工具

用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件

0x01 工具介绍该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件，具有多DNSLog（后端）平台支持，支持异步并发检测、内网检测、延迟检测等功能。 0x02 安...

12月28日150 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-26 CoCo

今天要为大家推荐的论文是获得今年CCS Distinguished Paper Award的CoCo: Efficient Browser Extension Vulnerability D...

12月26日97 views评论

阅读全文

CTF专场

取证工具volatility插件版学习记录

更新时间：2023年12月18日11:48:29 ✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿...

12月26日112 views评论

阅读全文

安全工具

工具-绕过human类验证码

Buster浏览器插件，利用前端来绕过国外常见的humans captcha，有常用selemium库的话，会有惊喜。代码和插件下载地址：https://github.com/dessant...

12月22日45 views评论

阅读全文

安全工具

技巧 | Burp攻击面拓展与实用工具

JavaScript中的秘密谈到攻击面那就少不了JavaScript，现如今总能遇到前后端分离网站，接口与各种凭证Key也可能会被放在前端文件中；利用jsfinder这类...

12月21日247 views评论

阅读全文

安全工具

工具 | burpFakeIP

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介burpFakeIP是一款服务端配置错误情况下用于伪造ip地址进行测...

12月21日58 views评论

阅读全文

移动安全

Android逆向技术59——Flutter with Rust会发生什么续篇(By LittleQ)

Android逆向技术59——Flutter with Rust会发生什么续篇(By LittleQ)之前，写过一期文章，在Flutter里面使用Rust, 那一种方案是将rust和flutter绑定...

12月20日66 views评论

阅读全文

安全工具

Dependency Track：智能组件分析平台

#############################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成...

12月19日96 views评论

阅读全文

安全文章

渗透攻防之前端JS加密该如何破局

前言渗透测试过程中最常见的一种场景就是登录框，而在登录框上最头疼的就是登录框参数字段的值被进行了加密，我们无法进行下一步的FUZZ OR Intruder，导致很多时候错过很多漏洞。那么碰到这种情况...

12月19日55 views评论

阅读全文

安全工具

20个CobaltStrike实战案例（附插件）

原创作者：xss-root 项目地址：https://github.com/xss-root/cobaltstrike_book cobaltstrike 实战案例，含20个实战案例，插件包在gith...

12月18日278 views评论

阅读全文

安全新闻

1小时内上报对运营有哪些要求；应用插件安全怎么做 | FB甲方群话题讨论

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 227 期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为...

12月16日29 views评论

阅读全文