首先感谢各位对之前发布的Website Analyzer的使用。 在最近的一次更新中(2013.02.26),我提到插件新增了云端互动的功能,会将所有访问网站(除了本地和内网)所使用的技术信息上传到云...
WooYun-Zone
WEB日志安全审计工具V1.0
本软件是一款WEB日志安全审计工具,目前支持IIS、Aphace、Tomcat、Nginx四种WEB服务器的日志解析。可以快速、方便的检测到日志中存在的攻击行为。 支持检测的攻击类型:SQL注入、XS...
WooYun-Zone
Web信息收集小工具
写了个小工具,有点搓,轻喷.. 分别调用whois.exe、shodan、纯真数据库,剩下就是爬虫和系统命令 没有亮点,只是为了方便.. (没学过多线程但是代码写了多线程,可能存在未知异常) 链接:h...
在日志中隐藏自己后门
以前发现的一个技巧性的东西,由于一般的webserver都会记录日志,而且在目前的后期后门以及漏洞追踪中主要的证据都是日志,如果有可能让日志变得不可信,我们就有可能成功了 访问shell.php,会得...
WooYun-Zone
weevely 的加密方式
从weevely提取出来的模块 http://pan.baidu.com/share/link?shareid=376664&uk=3610628176&third=15 1# VIP...
WooYun-Zone
Windows 8.1权限提升漏洞 附上 POC
Google 安全团队在3个月前发现了一个Windows 8.1的权限提升漏洞,在昨天自动公开。 POC通杀 64 和 32位。 利用步骤: POC 包含 AppCompatCa...
WooYun-Zone
windows写权限变成可执行权限的利用
Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件: 方法 1: 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。 Me...
window属性可控能否执行js代码?
比如 s = "alert"; window(obj)这种。 像window这种因为alert是window的一个方法,可以被调用。复杂的js代码如果没有双引号的话直接包一个function就可以了,...
WooYun-Zone
WooBook 新版《Windows平台内存防护与绕过技术的进
WooBook 新版《Windows平台内存防护与绕过技术的进化演变系列》即将上线,从基础的漏洞讲起,逐渐深入到windows的各种防护机制,各种高大上的绕过手段,由底层大牛 Chuck撰稿,欢迎大家...
WooBook系列新作上线 《Gossip on SSL Security》
WooBook新的系列《Gossip on SSL Security》又要开通啦 ,这次系列由上海交通大学 密码与计算机安全实验室 GoSSIP软件安全小组所著。 作者简介 GoSSIP软件安全小组 ...
