packer | CN-SEC 中文网

安全文章

巧用js挖到的两个案例

简单记录下，不是什么高质量的洞案例一利用packerfuzzer 获得80w条订单数据https://github.com/rtcatc/Packer-Fuzzer一眼盯帧，鉴定为webpack直接上...

10月21日32 views评论

阅读全文

安全工具

渗透工具推荐系列 packer-Fuzzer

一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具packer-fuzzer工具描述1 随着WEB前端打包工具的流行，您在日常渗透测试、安全服务中是否遇到越...

09月28日58 views评论

阅读全文

安全文章

【SRC】实战中获取JS文件的各种场景

1.前言在前面的几篇文章【SRC】我们需要从JS文件里提取哪些信息？【SRC】应该如何寻找参数的蛛丝马迹？中，我们先是介绍了如何从JS里提取一些信息，然后介绍了如何从JS里提取参数以辅助测试。但是还有...

09月24日13 views评论

阅读全文

安全文章

渗透实战 | JS文件怎么利用

1.前言关于JS在渗透测试中的关键作用，想必不用过多强调，在互联网上也有许多从JS中找到敏感信息从而拿下关键系统的案例。大部分师傅喜欢使用findsomething之类的浏览器插件，也有使用诸如Une...

09月22日24 views评论

阅读全文

安全文章

【SRC】我们需要从JS文件里提取哪些信息？

09月21日25 views评论

阅读全文

安全文章

实战中获取JS文件的各种场景

1.前言在前面的几篇文章中，我们先是介绍了如何从JS里提取一些信息，然后介绍了如何从JS里提取参数以辅助测试。但是还有一个至关重要的问题我们没有解决，在不同场景下，我们获取JS的方法会有差异，而且目的...

09月18日16 views评论

阅读全文

安全文章

我们需要从JS文件里提取哪些信息？

09月13日87 views评论

阅读全文

安全文章

记一次接口未授权+账号枚举+越权的漏洞挖掘过程

0x01 前言记一次某SRC漏洞挖掘过程一次接口未授权+账号枚举+越权的利用全过程，分享一下挖掘技巧工具。末尾可领取挖洞资料文件 0x02 漏洞发现打开测试的网站发现网站用到了we...

07月15日13 views评论

阅读全文

安全工具

Packer-Fuzzer一款好用的前端高效安全扫描工具

1、Packer Fuzzer介绍 Packer Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。为什么会出现这个工具是由于WEB前端打包...

06月27日77 views评论

阅读全文

Kiteshield Packer正在被Linux黑灰产滥用

近年来，越来越多的黑灰产组织将目光投向了Linux平台，导致Linux病毒如雨后春笋般不断涌现。显而易见，Linux病毒正处于高速增长的阶段。从安全分析的角度来看，相较于Windows系统上的恶意软件...

05月29日安全新闻19 views评论

阅读全文

安全工具

darkPulse：Bypass 360核晶的shellcode Packer

基本介绍 DarkPulse是一个用go编写的shellcode Packer，可用于生成各种各样的shellcode loader，目前可过火绒，360，360核晶。主要特点使用sgn编码，使用...

05月24日49 views评论

阅读全文

安全工具

GO编写的shellcode Packer，免杀国内常见杀软

文章正文简介 darkPulse是一个用go编写的shellcode Packer，用于生成各种各样的shellcode loader,目前可过火绒，360，360核晶。目前只实现了c语言的模板。...

05月21日27 views评论

阅读全文

巧用js挖到的两个案例

渗透工具推荐系列 packer-Fuzzer

【SRC】实战中获取JS文件的各种场景

渗透实战 | JS文件怎么利用

【SRC】我们需要从JS文件里提取哪些信息？

实战中获取JS文件的各种场景

我们需要从JS文件里提取哪些信息？

记一次接口未授权+账号枚举+越权的漏洞挖掘过程

Packer-Fuzzer一款好用的前端高效安全扫描工具

Kiteshield Packer正在被Linux黑灰产滥用

darkPulse：Bypass 360核晶的shellcode Packer

GO编写的shellcode Packer，免杀国内常见杀软

在线咨询

微信