安全渗透工具共52篇 第4页
加密工具VeraCrypt的文件加密卷指南-安全小百科

加密工具VeraCrypt的文件加密卷指南

在今天,我们的生活由两部分组成,一个是现实中的吃喝工作学习,一个是虚拟现实中的社交工作学习,网络在今天已经成为了我们的一部分,不论你的微信还是线上工作协同等都会在你的电子设备产生大...
admin的头像-安全小百科admin3年前
0200
Burp Suite作为代理,复用目标站点的js代码处理指定的内容-安全小百科

Burp Suite作为代理,复用目标站点的js代码处理指定的内容

之前写了一个burp插件,直接使用目标站点的加密js来解决用intruder模块爆破时的payload加密问题
admin的头像-安全小百科admin3年前
0230
BurpSuite调用JavaScript处理Payload,通过JS完全自定义处理逻辑-安全小百科

BurpSuite调用JavaScript处理Payload,通过JS完全自定义处理逻辑

大家在使用burp的intruder模块时,一定遇到过已有payload processing不能满足需求的情况。
admin的头像-安全小百科admin3年前
0190
Python ICMP协议打造半连接后门-安全小百科

Python ICMP协议打造半连接后门

思路来自之前写后门的一点想法,socket通信有端口的连接,所以暴露很容易的事。所以考虑写这种半连接式的后门,将要执行的指令藏在其他数据包中,通过截获数据包中的数据进行两边的交互。确实也...
admin的头像-安全小百科admin3年前
0230
Recon-ng 5.X相关问题解决-安全小百科

Recon-ng 5.X相关问题解决

升级kali后,自带的Recon-ng也升级到了5.1.1版本,变化还是很大的,最大的变化就是自带模块的取消,即第一次启动Recon-ng时是没有任何模块的,都要自己install,5.X模块将原来的模块移到了单独...
admin的头像-安全小百科admin3年前
0230
通过nodeJs中eval关键字打造一款管理nodeJS后门的菜刀-安全小百科

通过nodeJs中eval关键字打造一款管理nodeJS后门的菜刀

“webshell” 这个关键字在黑与白的术语中经常出现,它具有操作目标web站点的文件权限,而webshell 在web查杀中是脆弱的,管理者可以通过web日志进行溯源,从而查杀webshell。在web杀软中,web...
admin的头像-安全小百科admin3年前
0240
记一次WebShell查杀事件-安全小百科

记一次WebShell查杀事件

为了确保对外业务系统安全,我会经常浏览公司对外发布的业务系统、公司官网等,恰巧今天浏览官网发现了一处异常,在打开公司主页后,地址栏右侧提示一个窗口被拦截。当访问该拦截窗口后,弹出如...
admin的头像-安全小百科admin3年前
0180
web信息收集-子域名信息收集工具-安全小百科

web信息收集-子域名信息收集工具

萌新在这个平台上的第一篇文章,本文中可能有大多语言非专业术语或者写错的地方, 大佬们轻喷
admin的头像-安全小百科admin3年前
0160
web信息收集工具-IGScan-安全小百科

web信息收集工具-IGScan

嘿嘿,各位大佬我又来啦这次带来的是GTL(Get Taget Link)的升级版本IGScan v0.2为什么这次又创建了一个新项目呢,由于代码的重构,模块化开发,功能也在不断的升级,GTL看上去已经完善了就不想...
admin的头像-安全小百科admin3年前
0520
Go编译EXE增加完善应用信息及管理员权限启动-安全小百科

Go编译EXE增加完善应用信息及管理员权限启动

本文是为了解决Go编译EXE文件后,如何将应用程序”完(wei)善(zhuang)”的更好,也是书接上回的一个完善;
admin的头像-安全小百科admin3年前
0160