搜索 “扫描”

nginx_log_check Nginx日志安全分析脚本，日常运维中Log日志和waf分析是最常见的操作，平时都是用命令筛选log，但今天你可以试试这个小脚本来帮助你简化操作。 功能 统计Top 20 地址SQL注入分析扫描器告警分析漏洞利用检测敏感路径访问文件包含攻击Webshell寻找响应长度的url Top 20寻找罕见的脚本文件访问寻找302跳转的脚本文件 ...

回调函数绕过D盾查杀 常见的PHPshell回调函数如下： call_user_func_array() call_user_func() array_udiff() array_filter() array_walk() array_map() array_reduce() array_walk_recursive() registregister_shutdown_function() register_tick_function() filter_var() filter_var_array() uas...

AntiSpy AntiSpy 是一款功能强大的手工杀毒辅助工具，完全免费，并且功能强大的手工杀毒辅助工具。她可以枚举系统中隐藏至深的进程、文件、网络连接、内核对象等，并且也可以检测用户态、内核态各种钩子。在她的帮助下，您可以删除各种顽固病毒、木马、Rootkit，还您一片干净舒适的上网环境。 此工具目前支持 Win2000、XP、Win2003、V...

SQL注入Payload List 本文中解释什么是SQL注入，罗列一些常见SQL注入语句示例，常见SQL注入扫描工具等。 什么是SQL注入（SQLi）？ SQL注入是一个网络安全漏洞，它使攻击者能够干扰应用程序对其数据库的查询。通常，它使攻击者可以查看他们通常无法检索的数据。这可能包括属于其他用户的数据，或者应用程序本身能够访问的任何其他数...

BurpSuite扩展 - 网络资产发现 一个Burp Suite扩展可被动扫描从HTTP响应中发现网络资产。被动解析范围内URL的HTTP响应，并标识不同类型的资产（例如域，子域，IP，S3存储桶等），并将其列为信息性问题。如下图 BurpSuite扩展网络资产发现 安装 依赖 Jython 2.7.0Burp Suite Pro v2.1 安装步骤 通过在Burp Suite的“扩展...

Femida-xss (WIP) 一款BurpSuite插件，用于自动化执行blind-xss盲搜索。它能够执行主动和被动检查。 安装 git clone https://github.com/wish-i-was/femida.gitBurp -> Extender -> Add -> find and select blind-xss.py 使用 首先，在名为“Your URL”的字段中设置回调URL，然后按Enter将其自动保存在config.py文件中。 设...

X-deprotect魔兽地图破解/解密 X-deprotect是俄罗斯大佬写的一个魔兽地图破解/解密工具，你常见的Warcraft3地图基本都是加密的，是无法编辑修改的。但我们可以通过逆向工具来完成一部分工作。 X-deprotect功能 将所有地图文件解压缩到单独的临时文件夹中；通过扫描所有文件以寻找其他文件的可能名称来恢复档案中的文件列表；修...

苹果CMS/MacCMS 苹果CMS是国内优秀的开源PHP建站系统，擅长电影程序影视系统这一块，在主流建站系统中特色鲜明，以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。 MacCMS后门Webshell 某天始，MacCMS官网因为某些原因停摆。同时在百度搜索苹果CMS或MacCMS出现的排名第一均为一个：www.maccmsv10.com的网址，而真正的官...

Nessus_to_report Nessus扫描完成后会生成一个英文报告，该脚本可自动化生成中文漏洞报告。 解析html报告，自动翻译成中文，并提供修复建议，减少整理报告的时间，提升工作效率。 安装 git clone https://github.com/Bypass007/Nessus_to_report 1 git clone...