安全工具

Netsparker扫描器IAST使用

0x00 前言之前测试了AWVS扫描器的IAST功能,使用上不是很方便,需要对每个服务启动一个扫描任务才可以进行扫描,比较主动,无法作为独立的被动式扫描器使用,脏数据也是比较多对比awvs和netsp...
admin 03月27日247 views评论asp https
阅读全文
安全工具

扫描器 - INURLBR

通过搜索引擎进行的高级搜索,能够分析和提供通过GET/POST方式获取的邮件和有漏洞的URL,对每个搜索到的目标和URL进行漏洞的内部自定义验证。运行:依赖包和权限。PHP Version  ...
admin 03月01日86 views评论php url
阅读全文
CTF专场

记一次流量分析题目

在某地举行的大比武中,有一道网络流量分析题目,现在分享一下该题目做题思路。只给出A.pacp和B.pacp两个流量包,共计10道题目,如下图所示:根据题目进行解题,先进行简单判断,梳理思路。黑客攻击题...
admin 02月23日219 views评论webshell 黑客
阅读全文

红队攻防之免杀总结

1、杀毒原理 360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个杀毒软件领头羊,现在的杀毒软件都无法脱离三个部分,扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用,最主要的还是扫描器的速度、...
admin 02月10日安全文章113 views评论扫描器 红队
阅读全文