该脚本是 GeoServer 中 OGC Filter SQL 注入漏洞的概念证明,GeoServer 是一种用于共享地理空间数据的流行开源软件服务器。它向目标 URL 发送请求,并通过将恶意负载注入...
hardCIDR:一款功能强大的组织网络渗透测试扫描工具
关于hardCIDR hardCIDR是一个功能强大的Linux Bash脚本,但也可以在macOS操作系统中运行。该工具可以帮助广大研究人员在渗透测试的情报收集阶段扫描和发现目标组织所拥有的网块或I...
RogueRobin木马深度分析(DarkHydrus APT)
第一阶段:Excel文档【Dropper】 MD5: 8DC9F5450402AE799F5F8AFD5C0A8352该恶意软件的第一阶段是一个带有 的 excel 文档macro,它要求单击Enab...
TrackAssist —— 批量快速溯源辅助脚本
点击蓝字 关注我们 前言最近有一个任务,碰到的需求和以前做过的任务一样,主要是按客户要求做溯源反制,其中就得对外部的攻击IP进行分析(其实就是对发起真实攻击的ip进行筛选排查,看...
源码特洛伊木马攻击
最近,我们在 Github 的 Code Review 中看到 Github 开始出现下面这个 Warning 信息—— “This file contains bidirectional Unico...
GPT-4 让 Python 程序实现自修复 Bug,国外小哥将工具命名为“金刚狼”,并开源!
继开发者用 GPT-4 制造了一款“贾维斯”代码助手之后,另一位程序员小哥 BioBootloader 再次整活,他利用 Python 和 GPT-4 创建了一个名为 wolverine(金刚狼)的应...
批量扫描JS文件漏洞、敏感信息脚本
批量爬虫扫描JS文件中接口的脚本 1、新增响应包中手机号、身份证号码等敏感信息正则匹配 2、新增多级敏感目录扫描:springboot未授权、swagger未授权、druid未授权等 3、新增POST...
利用 PHP 特性绕 WAF 测试
在测试绕过 WAF 执行远程代码之前,首先构造一个简单的、易受攻击的远程代码执行脚本,内容如图:第 6 行是一个比较明显的命令执行代码,第 3 行尝试拦截 system、exec 或 passthru...
King-Hacking:一个渗透测试工具下载脚本
King-Hacking介绍 以前我们都是把看到合适的,喜欢的全部下载在电脑上,但慢慢的发现,99%的安全工具下载后都是闲置的,常用的就那么几款,今天发现这个小脚本,它列出了一些常用的分类并收集了常用...
CTF常用脚本工具(附下载地址)
该项目主要记录CTF中用到的工具 Base base64解码输出字节文本 base64隐写加密与解密 base64连续解码 Base64扩展 base64字符替换表 B64-B32-B16解密 b16...
安服必备|自动化主机检查脚本
一、前言 之前去现场,大佬说客户要跑主机检查脚本,就是服务器有点多,有几百台,问有没有办法一键下发,然后执行脚本去跑,跑完之后回收数据,我听这需求,这不是有手就行?然后就应了下来,说我试试,我本以为就...
教你用10行bash shell脚本轻松监控Linux
监控我们的环境对于服务器运维来说至关重要,尤其是在部署新的应用程序时。如今,公司每天都使用开源解决方案来监控系统资源。但是,当出于测试的目的来监控一定时间时,bash 脚本会派上用场。 在本教程中,我...
33