🐉工具介绍 一款API水平越权漏洞检测工具,通过替换认证信息后重放请求,并对比数据包结果,判断接口是否存在越权漏洞。 检测逻辑 流量清洗:过滤掉静态资源和非json响应的请求 公共接口清洗:过滤掉无需...
APP 聊天协议逆向分析
环境主机:win10手机:Pixel 4 ,Android 10APP版本:V4.70.0工具IDA、JADX、Frida、Charles、WireShark逆向思路总结:猜流量抓包分析聊天数据一般都...
海康威视命令执行简单分析
漏洞介绍 某综合安防管理平台/center/api/installation/detection存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码。 漏洞分析 全局搜索路...
如何使用route-detect在Web应用程序路由中扫描身份认证和授权漏洞
关于route-detectroute-detect是一款功能强大的Web应用程序路由安全扫描工具,该工具可以帮助广大研究人员在Web应用程序路由中轻松识别和检测身份认证漏洞和授权漏洞。Web应用程...
Dynmx:一款功能强大的基于签名的恶意软件功能检测工具
关于Dynmx Dynmx是一款功能强大的基于签名的恶意软件功能检测工具,该工具实现了一种基于Windows API调用序列来检测恶意软件特征和行为的方法,这也是一种基于签名的安...
yyds!一款纯净版内网探测工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
利用ebpf检测rootkit项目取证分析
前言Rootkit木马是一种系统内核级病毒木马,其进入内核模块后能获取到操作系统高级权限,从而使用各种底层技术隐藏和保护自身,绕开安全软件的检测和查杀,通过加载特殊的驱动,修改系统内核,进而达到隐藏信...
『代码审计』迟来的 ThinkPHP 多语言模块本地文件包含 RCE 漏洞复现
点击蓝字关注我们日期:2023-06-28作者:Obsidian介绍:ThinkPHP 多语言模块本地文件包含 RCE 漏洞复现分析,学习为主。0x01 写在前面ThinkPHP在开启多语言功能的情况...
Web 端实时防挡脸弹幕(基于机器学习)
本期作者刘俊哔哩哔哩资深开发工程师前言防挡脸弹幕,即大量弹幕飘过,但不会遮挡视频画面中的人物,看起来像是从人物背后飘过去的。机器学习已经火了好几年了,但很多人都不知道浏览器中也能运行这些能力;本文介绍...
API水平越权漏洞检测工具 IDOR_detect_tool
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
APP 聊天协议逆向
本文为看雪论坛优秀文章看雪论坛作者ID:REerr环境主机:win10手机:Pixel 4 ,Android 10APP版本:V4.70.0工具IDA、JADX、Frida、Charles、WireS...
水平越权漏洞检测工具 IDOR_detect_tool
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...