AntSword0x00 前言:为什么会有改造蚁剑的想法,之前看到有做冰蝎的流量加密,来看到绕过waf,改造一些弱特征,通过流量转换,跳过密钥交互。但是,冰蝎需要反编译去改造源码,再进行修复bug,也...
12月13日39 views评论webshell
编码器
php_webshell免杀从0改造你的AntSword
12月13日39 views评论webshell
编码器
12月13日39 views评论webshell
编码器
Burp 扩展精选列表
内容扫描器自定义功能美化器和解码器云安全脚本OAuth 和 SSO信息收集漏洞特定扩展跨站脚本损坏的访问控制跨站请求伪造反序列化敏感数据暴露SQL/NoSQL 注入XXE不安全的文件上传目录遍历会话管...
10月09日安全工具65 views评论burp
云安全
《就这几步!看我如何将学妹电脑上线CS》
声明:本文内容仅限于熟人之间友情测试,请勿用于非法用途。漏洞 CS介绍Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这款神器许多大佬们都已经玩的...
10月01日66 views评论cobalt
strike
高通和联发科芯片漏洞致数百万安卓设备可被远程监控
关注我们带你读懂网络安全近日,高通和联发科芯片的音频解码器曝出三个远程代码执行漏洞(RCE),攻击者可利用这些漏洞远程监控受影响移动设备的媒体和音频对话。根据以色列网络安全公司Check Point的...
04月22日34 views评论攻击者
漏洞
蚁剑自定义编码器和解码器来bypass waf
前言 蚁剑和菜刀一样是一款优秀的webshell管理工具(shll控制端),与菜刀相比,蚁剑具有开源,自定义能力强,跨平台等优点。在waf普遍的今天,蚁剑这款工具提供了自定义header,自定义bod...
05月10日131 views评论waf
webshell
美国紧急报警系统容易受到攻击
据安全研究公司IOActive最新发布的报告获悉,美国国内的一些紧急警报系统(EAS)现已成为易被攻陷的对象。据悉,EAS是一个可以在紧急情况时通过电话和电视台或直接通过数字和模拟通信向民众发布警报的...
04月03日79 views评论eas
系统
2