利用PHP反序列化免杀D盾、安全狗等WAF软件
PHP反序列化介绍 在PHP进行反序列化时,会将序列化中的变量传入类中,并且调用__destuct等魔法函数。巧妙应用可达到免杀D盾,过安全狗等WAF软件的效果。 TestCode1: <?php class A{ public $name =...
Evil-WinRM:用于渗透测试的终极Windows远程管理shell
- 2019-07-25
- 安全工具
Evil-WinRM SHELL WinRM是什么? WinRM = Windows Remote Management,即Windows远程管理,以下简称WinRM。 Evil-WinRM shell介绍 此shell是用于渗透测试的终极WinRM shell。WinRM(Windows远程管理...
Konan – 高级Web目录扫描爆破工具,支持多线程/代理/字典/子目录等
- 2019-07-25
- 安全工具
Konan - Web目录扫描程序 Konan是一个开源的用于Web目录扫描的工具,针对目录和文件名。类似的还有DirBuster,dirmap等。下面也对其它类似工具的功能对比。 Konan目录扫描 支持平台 LinuxWindowsMac...
Packet Sender:发送和接收网络数据包工具,TCP/UDP/SSL/跨平台
- 2019-07-25
- 安全工具
Packet Sender数据包工具 Packet Sender是一个开源实用程序,允许发送和接收TCP,UDP和SSL(加密的TCP)数据包。主线分支正式支持Windows,Mac和Desktop Linux(使用Qt)。其他地方可能会重新编译并重新分发P...
Simplify:一款通用Android反混淆器
通用Android反混淆器 Android程序代码混淆是Android开发者经常用来防止app被反编译之后迅速被分析的常见手法。在没有混淆的代码中,被反编译的Android程序极其容易被分析与逆向,分析利器JEB就是一个很好的工...
一些Python爬虫例子,主要爬取淘宝、天猫、微信、豆瓣、QQ等网站
- 2019-07-24
- 周边
python爬虫例子 这是一个常见的网站爬虫例子的项目,代码通用性较高,时效性较久。项目代码对新手比较友好,尽量用简单的python代码,并配有大量注释。 主要爬取 淘宝天猫微信豆瓣QQ壁纸网站金融网站更...
HiddenEye:具有高级功能的现代网络钓鱼工具
- 2019-07-23
- 安全工具
HiddenEye网络钓鱼工具 HiddenEye是一个具有高级功能的现代网络钓鱼工具。网络钓鱼是社会工程学的一个分支,可通过伪装,虚拟的服务获取特定信息。该程序仅限用于教育学习目的,不得用于其它用途。 经...
Mac上的远程桌面客户端,与Windows相互连接
以往Windows连接Windows是很方便的,那么Mac如何连接Windows的远程桌面呢? Mac连Windows远程桌面 适用于 Mac 远程桌面客户端从 Mac 计算机处理 Windows 应用、资源和桌面。 Microsoft Remote Desktop...
GitGot – 半自动化搜索GitHub公共数据,并获取敏感信息的工具
- 2019-07-22
- 安全工具
GitGot介绍 GitGot是一个半自动化,反馈驱动的工具,使用户能够快速搜索GitHub上的大量公共数据,获取并检查敏感信息泄露情况。 github敏感信息泄露工具 GitGot原理 在搜索会话期间,用户将向GitGot...
SecLists:安全测试伴侣,渗透测试资源收集项目
- 2019-07-22
- 安全工具
SecLists介绍 SecLists是安全测试人员的伴侣工具箱,渗透测试工具资源收集。它是在安全评估期间使用的多类型渗透测试资源的集合。类型包括用户名,密码字典,URL,敏感数据,模糊测试payloads,Webshell,XSS...
