BurpSuite扩展 – 网络资产发现/BurpSuite Asset Discover
- 2019-11-17
- 安全工具
- 5244 阅读
BurpSuite扩展 - 网络资产发现 一个Burp Suite扩展可被动扫描从HTTP响应中发现网络资产。被动解析范围内URL的HTTP响应,并标识不同类型的资产(例如域,子域,IP,S3存储桶等),并将其列为信息性问题。如下图 BurpSuite扩展网络资产发现 安装 依赖 Jython 2.7.0Burp Suite Pro v2.1 安装步骤 通过在Burp Suite的“扩展...
Windows常用程序密码读取工具:SharpDecryptPwd
- 2019-11-14
- 安全工具
- 6915 阅读
SharpDecryptPwd 对密码已保存在 Windwos 系统上的部分程序进行解析,在 Windows 系统下保存密码,无非就只存在于两个位置:注册表、文件。所以下文主要也是从注册表项、session文件中获取相关加密后的密码字段。涉及常用程序包括: Navicat PremiumSoftSQL Server Management StudioXmanager --> Xshell,XftpTeamViewFileZilleWinSCP...
使用XOR异或绕过WAF拦截:XORpass
XORpass XORpass是使用XOR异或操作绕过WAF过滤器的编码器,基于PHP XOR异或。 安装和使用 git clone https://github.com/devploit/XORpass cd XORpass $ php encode.php STRING $ php decode.php "XORed STRING" 12345 git clone https://github.com/devploit/...
intitle:index.of "userpass.txt"
- 2019-11-04 shdb
- 2481 阅读
Dork: intitle:index.of "userpass.txt" Author:Ismail Tasdelen Info: It contains key username and password text sensitive information.
BurpSuite自动化blind-xss插件:Femida-xss
- 2019-10-25
- 安全工具
- 5326 阅读
Femida-xss (WIP) 一款BurpSuite插件,用于自动化执行blind-xss盲搜索。它能够执行主动和被动检查。 安装 git clone https://github.com/wish-i-was/femida.gitBurp -> Extender -> Add -> find and select blind-xss.py 使用 首先,在名为“Your URL”的字段中设置回调URL,然后按Enter将其自动保存在config.py文件中。 设...
魔兽争霸RPG地图破解/解密三剑客
前两天发了《魔兽争霸RPG地图破解/解密工具:X-deprotect》,发现有一些普通的地图下效果不错,但如果是一些大地图,特别是自定义资源多的时候就不行了,所以补发一个常规通用包,也是外围大家常用的。 X-deprotect 用于魔兽争霸RPG地图解密/破解,和一步操作,有些图一步解密即可,有些则需要配合后两个工具。 下载:https://...
魔兽争霸RPG地图破解/解密工具:X-deprotect
X-deprotect魔兽地图破解/解密 X-deprotect是俄罗斯大佬写的一个魔兽地图破解/解密工具,你常见的Warcraft3地图基本都是加密的,是无法编辑修改的。但我们可以通过逆向工具来完成一部分工作。 X-deprotect功能 将所有地图文件解压缩到单独的临时文件夹中;通过扫描所有文件以寻找其他文件的可能名称来恢复档案中的文件列表;修...
