搜索 “cent”

XSS-Freak XSS-Freak是python3编写的xss扫描器。它会在网站上搜寻（进行爆破式扫描）所有可能的链接和目录以扩大其攻击范围。然后，它们会在其中搜索输入标签，然后启动一堆xss payloads。如果输入没有经过清理并且容易受到xss攻击，则该工具将拒绝… XSS-Freak：XSS扫描器 要求 一个看似存在 XSS 的网页一台能够跑多线程的 pc ...

BurpSuite随机用户代理 BurpSuite扩展，可帮助渗透测试者生成随机的用户代理User-Agents。 下载安装与使用 项目地址：https://github.com/m4ll0k/BurpSuite-Random_UserAgent 下载release中的jar文件或编译Java代码： $ git clone https://github.com/m4ll0k/BurpSuite-Random_UserAgent.g...

Xencrypt Xencrypt是一个PowerShell加密程序，以达到某些场景下免杀/bypass/绕过杀毒软件的效果。厌倦了浪费大量时间混淆诸如invoke-mimikatz之类的PowerShell脚本，以至于无论如何都无法检测到它们？如果您可以采用任何脚本并自动且几乎不费力地生成几乎无限数量的变体来击败基于签名的防病毒检测机制，那岂不是很棒吗？ Xencrypt使...

Hades 静态代码审核系统 经过调研，发现java字节码可以通过安卓sdk中的dx.jar转为smali字节码。这样一来，实现java白盒的代价就小了很多。虽然现在并不是在做白盒相关的工作，但是还是希望凭借自己对语言的理解，以及编码能力，自己构造出一个像样的白盒审计系统，所以便有了Hades这个白盒审计系统的项目。而之所以开源这套系统，也是希...

iox 端口转发 & 内网代理工具，功能类似于lcx/ew，但是比它们更好。 为什么写iox? lcx和ew是很优秀的工具，但还可以提高 在我最初使用它们的很长一段时间里，我都记不住那些复杂的命令行参数，诸如tran, slave, rcsocks, sssocks。工具的工作模式很清晰，明明可以用简单的参数表示，为什么他们要设计成这样（特别是ew的...

新型冠状病毒 2019-nCoV 病毒：新型冠状病毒 2019-nCoV传染源：新冠肺炎的患者。无症状感染者也可能成为传染源。传播途径：经呼吸道飞沫、接触传播是主要的传播途径。气溶胶传播和消化道等传播途径尚待明确。易感人群：人群普遍易感。老年人及有基础疾病者感染后病情较重，儿童及婴幼儿也有发病潜伏期：一般为 3～7 天，最长不超过 14 天...

2020年1月13号，Thinkphp 6.0.2发布，在详情页指出修复了一处Session安全隐患。经分析，该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件，在特定情况下还可以getshell。 具体受影响版本为ThinkPHP6.0.0-6.0.1。 漏洞复现 在index控制器中添加如下action public funct...

之前很多使用maccms电影站被挂马，表现为title修改，xml顶添加js网马等症状等，这就是《maccms 80w字符RCE》，仅影macms v8版本，maccms v10不受影响。 漏洞复现 首先通过正则回溯来绕过360 waf，然后通过可控参数 wd 传入我们的 payload，payload 传入$this-H，然后绕过判断传入 eval 中执行。 采用正则回溯，绕过360waf： ...

fuzzdb 这是一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。 创建FuzzDB的目的是通过动态应用程序安全测试来增加发现应用程序安全漏洞的可能性。它是故障注入模式，可预测的资源位置以及用于匹配服务器响应的正则表达式也是最全面的开放式字典。可应用于渗透测试。 地址 在维护：https://...

Turbolist3r子域名扫描工具 Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外，turbolist3r还会自动进行结果分析，并着重于子域接管。 Turbolist3r向公共DNS服务器查询每个发现的子域。如果存在子域，则归为CNAME或A记录。通过检查A记录，可以发现给定域的潜在渗透测试目标。同样，寻找子域接管的过程也很简单。...