网络安全

XORpass XORpass是使用XOR异或操作绕过WAF过滤器的编码器，基于PHP XOR异或。 安装和使用 git clone https://github.com/devploit/XORpass cd XORpass $ php encode.php STRING $ php decode.php "XOR...

PHP-FPM CVE-2019-11043 国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。2019年10月23日，github公开漏洞相关的详情以及exp。当ngi...

Femida-xss (WIP) 一款BurpSuite插件，用于自动化执行blind-xss盲搜索。它能够执行主动和被动检查。 安装 git clone https://github.com/wish-i-was/femida.gitBurp -> Extender -> Add -> find and se...

PHP 7.0-7.3 disable_functions bypass 利用漏洞绕过disable_functions并执行系统命令。在Ubuntu/CentOS/FreeBSD系统服务中的cli/fpm/apache2环境php7.0-7.3版本上进行了测试，证明其工作可靠。 支持 7...

前两天发了《魔兽争霸RPG地图破解/解密工具：X-deprotect》，发现有一些普通的地图下效果不错，但如果是一些大地图，特别是自定义资源多的时候就不行了，所以补发一个常规通用包，也是外围大家常用的。 X-dep...

PHP-FPM 远程代码执行漏洞（CVE-2019-11043） 在长亭科技举办的 Real World CTF 中，国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏...

SQLi Dumper v9.9.6破解版 刚更新完SQLi Dumper v9.8.4破解版后发现又有了最新版为996，于是成了SQLi连更！ 一位俄罗斯黑客写的批量注入工具，支持多个搜索引擎批量；从URL，POST，Cookies，UserLogin或Us...

SQLi Dumper v9.8破解版 一位俄罗斯黑客写的批量注入工具，支持多个搜索引擎批量；从URL，POST，Cookies，UserLogin或UserPassword进行注射点的自动分析；同时Dumper支持使用多线程（数据库/表/列/获取数据）...

X-deprotect魔兽地图破解/解密 X-deprotect是俄罗斯大佬写的一个魔兽地图破解/解密工具，你常见的Warcraft3地图基本都是加密的，是无法编辑修改的。但我们可以通过逆向工具来完成一部分工作。 X-depro...

Gobuster Gobuster是用于暴力破解的工具，基于Go编写，使用CLI交互式，具有良好的性能优化和连接处理，提供自定义HTTP标头的选项等。 Gobuster安装 提供两种方式 直接下载编辑好的二进制文件 re...