搜索 “注入”

玩魔兽争霸3的朋友应该都会有改键工具的需求，特别是一些操作性的地图（如以前玩的仙境炎魔来袭），之前用的是零度或NOAD版，这个看着不错，在git上看到的。 魔兽争霸3改键工具 主界面 魔兽争霸3改键工具 高级改键 介绍 改键、显血、窗口鼠标锁定、分辨率调整，支持1.15~1.30+视野调整，支持1.15~1.30+，针对1.30+版本需要注意...

linux权限维持 做渗透测试中维护权限是最常见的需求 添加账号 一般在具有root权限时可以使用以下2种方式添加root权限用户 1.通过useradd，后面账号backdoor/123456 useradd -u 0 -o -g root -G root backdoor echo 123456:password|chpasswd 123 useradd...

Flux-Keylogger是一个使用php＋Javascript编写的键盘记录器，包含一个后端管理页，使用方法和一般的XSS差不多，界面如下： 记录的内容 KeyloggerCookiesLocationRemote IPUser-Agents 安装与使用 git clone https://github.com/LimerBoy/Flux-Keylogger.git 1 ...

新型冠状病毒 2019-nCoV 病毒：新型冠状病毒 2019-nCoV传染源：新冠肺炎的患者。无症状感染者也可能成为传染源。传播途径：经呼吸道飞沫、接触传播是主要的传播途径。气溶胶传播和消化道等传播途径尚待明确。易感人群：人群普遍易感。老年人及有基础疾病者感染后病情较重，儿童及婴幼儿也有发病潜伏期：一般为 3～7 天，最长不超过 14 天...

fuzzdb 这是一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。 创建FuzzDB的目的是通过动态应用程序安全测试来增加发现应用程序安全漏洞的可能性。它是故障注入模式，可预测的资源位置以及用于匹配服务器响应的正则表达式也是最全面的开放式字典。可应用于渗透测试。 地址 在维护：https://...

nginx_log_check Nginx日志安全分析脚本，日常运维中Log日志和waf分析是最常见的操作，平时都是用命令筛选log，但今天你可以试试这个小脚本来帮助你简化操作。 功能 统计Top 20 地址SQL注入分析扫描器告警分析漏洞利用检测敏感路径访问文件包含攻击Webshell寻找响应长度的url Top 20寻找罕见的脚本文件访问寻找302跳转的脚本文件 ...

CAPE 恶意软件配置和Payload提取 CAPE是一个恶意软件沙箱。自动执行恶意软件分析过程，目标是从恶意软件中提取Payload和配置。这使CAPE能够基于Payload签名检测恶意软件，并实现了恶意软件逆向工程和威胁情报的许多目标的自动化，亦可用于取证分析等场景。 从最初在样本上运行时，CAPE可以检测到许多恶意软件技术或行为以及特定的恶意...

AntiSpy AntiSpy 是一款功能强大的手工杀毒辅助工具，完全免费，并且功能强大的手工杀毒辅助工具。她可以枚举系统中隐藏至深的进程、文件、网络连接、内核对象等，并且也可以检测用户态、内核态各种钩子。在她的帮助下，您可以删除各种顽固病毒、木马、Rootkit，还您一片干净舒适的上网环境。 此工具目前支持 Win2000、XP、Win2003、V...

Femida-xss (WIP) 一款BurpSuite插件，用于自动化执行blind-xss盲搜索。它能够执行主动和被动检查。 安装 git clone https://github.com/wish-i-was/femida.gitBurp -> Extender -> Add -> find and select blind-xss.py 使用 首先，在名为“Your URL”的字段中设置回调URL，然后按Enter将其自动保存在config.py文件中。 设...

SQLi Dumper v9.9.6破解版 刚更新完SQLi Dumper v9.8.4破解版后发现又有了最新版为996，于是成了SQLi连更！ 一位俄罗斯黑客写的批量注入工具，支持多个搜索引擎批量；从URL，POST，Cookies，UserLogin或UserPassword进行注射点的自动分析；同时Dumper支持使用多线程（数据库/表/列/获取数据）转储数据，支持代理等等功能集于一身。 ...