恶意软件沙箱自动分析项目,配置/Payload/行为等详细技术分析:CAPE
- 2019-12-03
- 安全工具
CAPE 恶意软件配置和Payload提取 CAPE是一个恶意软件沙箱。自动执行恶意软件分析过程,目标是从恶意软件中提取Payload和配置。这使CAPE能够基于Payload签名检测恶意软件,并实现了恶意软件逆向工程和威胁情报...
WAScan – Web应用程序安全扫描器
- 2019-12-01
- 安全工具
WAScan - Web应用程序扫描器 WAScan是一个开源Web应用程序安全扫描程序。它旨在使用“黑匣子”方法查找各种漏洞,这意味着它不会研究Web应用程序的源代码,而是像模糊测试器(fuzzer)一样工作,扫描已部署的We...
回调函数绕过D盾小套路
回调函数绕过D盾查杀 常见的PHPshell回调函数如下: call_user_func_array() call_user_func() array_udiff() array_filter() array_walk() array_map() array_reduce() array_walk_recursive() registre...
XML (XXE) 注入Payload List
- 2019-11-28
- 周边
XML (XXE) 注入Payload List 在本节中,我们将解释什么是XML注入,描述一些常见的示例,解释如何发现和利用各种XXE注入,并总结如何防止XXE注入攻击。 什么是XML注入? XML注入(也称为XXE)是一个Web...
AntiSpy:一款功能强大免费开源的手工杀毒辅助工具
- 2019-11-27
- 安全工具
AntiSpy AntiSpy 是一款功能强大的手工杀毒辅助工具,完全免费,并且功能强大的手工杀毒辅助工具。她可以枚举系统中隐藏至深的进程、文件、网络连接、内核对象等,并且也可以检测用户态、内核态各种钩子。在...
BurpSuite扩展 – 自定义header/Custom Header
- 2019-11-23
- 安全工具
Custom Header - 自动向所有BurpSuite HTTP请求添加新Header 此BurpSuite扩展允许您自定义Header,并将新Header放入HTTP REQUEST BurpSuite(Scanner, Intruder, Repeater, Proxy History) ,还可以选择要自定...
SQL注入Payload List
- 2019-11-22
- 周边
SQL注入Payload List 本文中解释什么是SQL注入,罗列一些常见SQL注入语句示例,常见SQL注入扫描工具等。 什么是SQL注入(SQLi)? SQL注入是一个网络安全漏洞,它使攻击者能够干扰应用程序对其数据库的...
AntSword(蚁剑)UA修改
AntSword User-Agent 很多人用蚁剑其实都是默认配置就用了,所以默认就带有User-Agent: antSword/v2.0,日志溯源一目了然,WAF更好识别。不过蚁剑在添加shell的时候也提供了自定义的header头功能,但是用起来...
GHDB/SHDB(Google Hacking Database)
GHDB - Google Hacking Database (Google Dorks) Google会存储大量信息并不断检索网站。Google hacking,也称 Google dorking,是一种网络搜索黑客技术,它使用Google搜索和其他搜索引擎来查找公开信息...
BurpSuite扩展 – 网络资产发现/BurpSuite Asset Discover
- 2019-11-17
- 安全工具
BurpSuite扩展 - 网络资产发现 一个Burp Suite扩展可被动扫描从HTTP响应中发现网络资产。被动解析范围内URL的HTTP响应,并标识不同类型的资产(例如域,子域,IP,S3存储桶等),并将其列为信息性问题。如下...
