安全工具

SQLMap Payloads 定制

简述 你应该对 SQLMap 添加自定义Payloads不陌生吧?该工具开箱即用,功能强大,但通过高级定制,你可以释放SQLMap的更多潜力!废话不多说,Let’Go! 介绍 我们通常可以通过多种方式...
阅读全文
安全工具

payloads字典

字典包含了漏洞搜寻中使用的所有payload,自行饮用。 今天这个字典列表可能对大家在渗透测试或者漏洞挖掘中作用非常大,也可能微乎极微,因人而异。 你可能会对每个参数路径都有自己的想法和思路,不放过任...
阅读全文

ATT&CK - 传递后编译

传递后编译 攻击者可能试图通过将文件作为未编译的代码传递给受害者,从而使有效载荷难以发现和分析。与模糊文件或信息(T1027)相似,基于文本的源代码文件可能会破坏针对可执行文件/二进制文件的保护措施的...
阅读全文