PytheM是一个Python渗透测试框架。它只能在osnGNU/Linux OS系统上运行。 安装 $sudo apt-get update $sudo apt-get install libaso...

*本文作者：戒贤，本文属FreeBuf原创奖励计划，未经许可禁止转载 背景 能够成功地通过web漏洞获取到webshell，对于一次完整的渗透测试来说，仅仅相当于万里长征的第一步。这么说，可能比较夸张...

相信很多小伙伴都知道XSS测试，至于如何更加有效地插入载荷是一件重复性的高强度劳动工作，在此本文介绍了一款自动进行插入XSS，并且可以自定义攻击载荷。这些载荷从几十条到几百条甚至几千条。该脚本也同时包...

图1 图1 在过去的一年里，ESET检测并分析了若干有针对性的进行间谍活动的恶意软件，被称作SBDH工具集。它使用了强大的过滤器，多种通信方式以及非常有意思的驻留技术。 它的目的是从政府或公共研究机构...

*本文原创作者：鬼魅羊羔 Linux安全检查的写了，Web日志的也写了，变态客户天天有，最近遇见的特别多。之前用C#写了个一键式的Windows服务器日常检查的程序，但是客户还是觉得麻烦。因为有的服务...

*免责声明：本工具仅供安全测试用途，禁止非法使用。请自行留意和检查工具安全性。 当Struts2开启devMode模式时，将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时，可...

前言 技多不压身，多掌握几种不同的编程语言，不但有助于开拓我们的视野，还可以让我们在工作时，自己写一些小程序来帮我们减少工作量。前段时间给一个客户维护服务器，服务器总是被挂马，装了个某狗，然后并没有解...

本文作者： 甲鱼@千里目安全攻防实验室 0×00 简述 沙盒(Sanbox) 是一种将未知、不可信的软件隔离执行的安全机制。恶意软件分析沙盒一般用来将不可信软件放在隔离环境中自动地动态执行，...

* 本文原创作者：whoamisb，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 这里主要是讲如何快速扫描到有问题的flash文件，用于批量，有时候很笨的方法也会有奇效，下面记录一下在实现...

本文原创作者：鬼魅羊羔 因为本人工作中要涉及到很多东西，审计（日志、数据神马的）、源代码审计、渗透测试、开发一大堆东西，有些东西，越是深入去做，越会发现，没有工具或脚本，工作起来是有多么的坑。 工作的...