当想要在服务器的开source脚本代码中发掘跨站脚本漏洞时,使用静态分析方法可以使我们的分析过程变得更加简单并且自动化,另外,网上也可以找到许多相关的工具。 我近期发现了一种通过寻找共性pattern...
神兵利刃
神兵利刃
神兵利刃
渗透测试工具实战技巧合集|
本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现,生成存活主机...
神兵利刃
rop-tool:一款辅助撰写二进制exp的工具|
rop-tool是一款能帮助你制作二进制exp的工具。 选项 使用方法: rop-tool <cmd> 命令: gadget &n...
神兵利刃
LinuxRootkit系列二:基于修改sys_call_table的系统调用
前言: 《Linux Rootkit 系列一: LKM的基础编写及隐藏》的作者似乎跑路了;留下的这个口锅,我试着背一下。鉴于笔者知识能力上的不足,如有问题欢迎各位扔豆腐,不要砸砖头。 与第一篇文章作者...
基于Python的反连Shell和后渗透工具|
声明:该软件供学习研究使用或作为一个POC。开发者不赞同和鼓励或以其它方式支持非授权的电脑入侵和网络破坏。 RSPET (Reverse Shell and Post Exploitation Too...
神兵利刃
基于Python使用Gmail通信的Windows后门:Gdog|
*本工具仅供安全学习和教学用途,禁止非法使用 Gdog是一款基于Python,以Gmail作为命令和控制服务器的Winddows后门工具,具有隐蔽性的优势,可以帮助安全测试工程师进行渗透测试工作。 所...
火眼实验室恶意软件开源分析工具Flare-floss|
许多恶意软件编写者都会通过混淆一个可执行文件的关键部分来躲避启发式的检测方法,而不是通过加强保护壳的方式。通常情况下,这些关键部分都是字符串以及用于配置域,文件以及感染的其它组件的资源。这些关键功能在...
神兵利刃
Fingerprintjs2:一款开源设备指纹采集器|
Fingerprintjs2是一款开源的设备指纹采集器。最初的fingerprintjs库创建于2012年,但是由于新版本的开发很难保持向后兼容,因此Fingerprintjs2项目中增加了很多的新内...
神兵利刃
WinPcap威力加强版:这个国产开源工具获得了Goo
Npcap是致力于采用Microsoft Light-Weight Filter (NDIS 6 LWF)技术和Windows Filtering Platform (NDIS 6 WFP)技术对当前...
神兵利刃
RFIDler:一款定义RFID的读、写、仿真器的开源软件
很多类似于RFID这样的技术看起来都很神秘,实际上他是依赖于很多物理学原理的,比如”电磁感应原理”。是的,这些现象产生的各种信号足以令人发狂,看完这些模拟模拟信号后,我忽然发现二进制信息多么干净美丽。...
