FUD Android Payload和监听:GetDroid
- 2020-05-19
- 安全工具
GetDroid 一个恶意Android APK生成器(反弹Shell),并通过Ngrok沟通。 GetDroid 要求(Android-SDK,APKSinger) apt-get install android-sdk apksigner -y 安装与使用 git clone https://g...
FUD Win32 msfvenom payload生成器
- 2020-05-12
- 安全工具
CatchYou 完全无法检测到的Win32 MSFVenom payload生成器(meterpreter /反弹shell到tcp) 功能特征 完全无法检测到的 Win32 MSFVenom Payload (meterpreter/shell reverse tcp)使用ngrok进行...
XSS Payload生成器/XSS扫描器/XSS Dork挖掘:XSS-LOADER
- 2020-03-24
- 安全工具
XSS-LOADER TOOLS 一个XSS Payload生成器,多合一工具-XSS扫描,XSS挖掘。 XSS-LOADER界面 功能特征 Basic Payload 将默认参数设置为:<script>alert(1)</script> *Div Payload ...
PowerShell脚本免杀/bypass/绕过杀毒软件
- 2020-03-04
- 安全工具
Xencrypt Xencrypt是一个PowerShell加密程序,以达到某些场景下免杀/bypass/绕过杀毒软件的效果。厌倦了浪费大量时间混淆诸如invoke-mimikatz之类的PowerShell脚本,以至于无论如何都无法检测到它们?如果您...
maccms v8 80w字符远程命令执行(RCE)漏洞
- 2020-02-01
- Vulndb
之前很多使用maccms电影站被挂马,表现为title修改,xml顶添加js网马等症状等,这就是《maccms 80w字符RCE》,仅影macms v8版本,maccms v10不受影响。 漏洞复现 首先通过正则回溯来绕过360 waf,然后通过...
恶意软件沙箱自动分析项目,配置/Payload/行为等详细技术分析:CAPE
- 2019-12-03
- 安全工具
CAPE 恶意软件配置和Payload提取 CAPE是一个恶意软件沙箱。自动执行恶意软件分析过程,目标是从恶意软件中提取Payload和配置。这使CAPE能够基于Payload签名检测恶意软件,并实现了恶意软件逆向工程和威胁情报...
XML (XXE) 注入Payload List
- 2019-11-28
- 周边
XML (XXE) 注入Payload List 在本节中,我们将解释什么是XML注入,描述一些常见的示例,解释如何发现和利用各种XXE注入,并总结如何防止XXE注入攻击。 什么是XML注入? XML注入(也称为XXE)是一个Web...
SQL注入Payload List
- 2019-11-22
- 周边
SQL注入Payload List 本文中解释什么是SQL注入,罗列一些常见SQL注入语句示例,常见SQL注入扫描工具等。 什么是SQL注入(SQLi)? SQL注入是一个网络安全漏洞,它使攻击者能够干扰应用程序对其数据库的...
远程/本地文件包含漏洞示例:RFI/LFI Payload List
- 2019-11-17
- 周边
远程/本地文件包含漏洞示例 与许多漏洞利用一样,远程和本地文件包含只是编程问题。本文提供文件包含漏洞攻击的PHP示例,希望能帮助您避免这些漏洞。 RFI / LFI漏洞形成片段 <a href=index.php?...
自动化的XSS漏洞扫描程序:Traxss
- 2019-10-13
- 安全工具
Traxss XSS扫描器 一款自动化XSS漏洞扫描程序,用Python3编写,利用无头Selenium。 Traxss是一个自动化框架,用于扫描URL和网页的XSS漏洞。它包括用于测试的575多个Payloads,以及用于增强测试健壮性的多...