登陆 注册
  • IIS Raid:使用本地模块构建的IIS后门

    安云安云 2020-05-30

    0×00 简介之前刷TW的时候在墙外看到老外分享的这款使用IIS的本地模块构建IIS后门,功能可以自定义命令执行,dumhash等。感觉不错。于是下了下来试了下,测试有一点小瑕疵,随即修改了下,原版项目地址(https://github.com/0x09AL/IIS-Raid)。0×01 安装和部署自定义密码字段在使用之前你得修改默认密码,已放置别人蹭你后门...

  • DNSLOG平台搭建从0到1

    作者:saltor1 前言DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。2 前期准备一个域名,一台vps本文使用的是:阿里云购买的域...

  • 浅析HTTP走私攻击

      作者:锦行科技-安全平台部 Ink23y  如今攻击手段日益层出不穷,令企业防不胜防,因此企业不能再以原有的防守思维去防守。基于攻击者的视角,了解攻击者的攻击手法才能更好地做好防守。本次介绍的是攻击者常用的一种攻击手法"HTTP请求走私",它可以使攻击者能够绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。本文由锦行科技的...

  • Hades开源白盒审计系统V1.0.0

    安云安云 2020-03-05

    一、引言为什么要开发这么一个白盒审计系统呢?其实,自己开发白盒审计系统的想法已经在我的脑海中存在很久了。一方面,之前大学毕业之后在白盒方面花了挺多时间的,不过由于各方面原因,一直没有特别突出的进展,之后又转做木马病毒方面的攻防研究,白盒的方面的研究搁置了很久,心里一直耿耿于怀。另一方面,最近在做一个安卓相关的项目,项目中自己实现了一套针对smali字节码的虚...

  • ReconCobra:一款针对信息收集的全自动化渗透测试框架

    安云安云 2020-02-10

    ReconCobra今天给大家介绍的是一款名叫ReconCobra的全自动渗透测试框架,该框架可以帮助安全研究人员在研究的信息收集阶段自动化完成绝大部分的任务。本质上来说,ReconCobra是一款指纹识别与收集框架,该框架目前支持在Kali、Parrot OS、Black Arch、Termux和Android Led TV平台上运行。框架接口软件框架拥有...

  • MySQL客户端jdbc反序列化漏洞payload

    安云安云 2020-02-10

    描述当MySQL JDBC url可控时,除了能利用MySQL协议读取MySQL Client的本地文件之外,还可以利用客户端在连接服务器时会反序列化服务器返回的二进制数据,从而触发反序列化漏洞。详情1.安装rewrite插件以下两种任选其一编译插件下载mysql-5.7.28源码到/root/mysql-5.7.28,https://launchpadli...

  • CC机器人插件源码

    银狐银狐 2020-01-23

    自导入代理版CC机器人插件,(乾坤机器人插件)功能如下启动CC 网址 方式 时间 数据代理CC运行状态来源网址列表来源UA列表管理员列表设置来源网址 网址设置来源UA UA启动/关闭线程池 线程数量开启/关闭机器人添加/删除管理员Tips:如GET方式,数据填0即可,时间单位为秒,设置来源网址/UA请使用|分割如图所示...

  • 一款优秀的XSS批量检测工具

    安云安云 2020-01-16

    0×01 简介NoXss是一个供web安全工程师批量检测xss隐患的脚本工具。其主要用于批量检测,比如甲方内部安全巡检,人工分析千万级的url资产是不现实的,NoXss使用多进程+协程的方式,支持高并发,可以出色的完成这一任务。NoXss从实用主义出发,小巧精致,不如其他扫描器拥有各式各样的高级功能(比如绕过waf、存储型xss等),深入挖掘xss这里首推X...

  • 东方web漏洞扫描器,新手神器

    可乐无线可乐无线 2019-11-03

    本软件基于北极熊扫描器进行优化,只是一些小的更改,没有长期更新的打算,自己添加自己的漏洞字典,一系列个性化,自定义等功能有新的想法或者建议,可以联系作者进行修改,因为本人偏懒,这个软件不推荐作为主力工具。...

  • 国内IP代理工具

    安云安云 2019-11-03

    采集代理,并合理的利用起来,支持自动换IP哟...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.