payloads

关注网络安全,网络安全博客

恶意软件沙箱自动分析项目,配置/Payload/行为等详细技术分析:CAPE

恶意软件沙箱自动分析项目,配置/Payload/行为等详细技术分析:CAPE

CAPE 恶意软件配置和Payload提取CAPE是一个恶意软件沙箱。自动执行恶意软件分析过程,目标是从恶意软件中提取Payload和配置。这使CAPE能够基于Payload签名检测恶意软件,并实现了恶意软件逆向工程和威胁情报...

WAScan – Web应用程序安全扫描器

WAScan – Web应用程序安全扫描器

WAScan - Web应用程序扫描器WAScan是一个开源Web应用程序安全扫描程序。它旨在使用“黑匣子”方法查找各种漏洞,这意味着它不会研究Web应用程序的源代码,而是像模糊测试器(fuzzer)一样工作,扫描已部署的We...

XML (XXE) 注入Payload List

XML (XXE) 注入Payload List

XML (XXE) 注入Payload List在本节中,我们将解释什么是XML注入,描述一些常见的示例,解释如何发现和利用各种XXE注入,并总结如何防止XXE注入攻击。什么是XML注入?XML注入(也称为XXE)是一个Web...

使用XOR异或绕过WAF拦截:XORpass

使用XOR异或绕过WAF拦截:XORpass

XORpassXORpass是使用XOR异或操作绕过WAF过滤器的编码器,基于PHP XOR异或。安装和使用git clone https://github.com/devploit/XORpass cd XORpass$ php encode.php STRING $ php decode.php "XOR...

BurpSuite自动化blind-xss插件:Femida-xss

BurpSuite自动化blind-xss插件:Femida-xss

Femida-xss (WIP)一款BurpSuite插件,用于自动化执行blind-xss盲搜索。它能够执行主动和被动检查。安装git clone https://github.com/wish-i-was/femida.gitBurp -> Extender -> Add -> find and se...

xssizer – 发现并测试XSS跨站漏洞的工具

xssizer – 发现并测试XSS跨站漏洞的工具

xssizer XSS工具xssizer帮助渗透测试人员,漏洞猎手和其他安全专业人员轻松检测此类漏洞,并生成可立即使用的XSS Payloads PoC漏洞利用以进行演示。xssizer XSS工具xssizer安装与使用安装由...

跨站脚本XSS Payloads生成器

跨站脚本XSS Payloads生成器

xss_payloadsxss_payloads是一个基于PHP的跨站脚本XSS Payloads生成器。用法在您的应用中找到XSS vuln获取PoC漏洞:alert(1) 等等在某处托管这些payloads使用vuln将其中一个payloads拉入应用程...

SecLists:安全测试伴侣,渗透测试资源收集项目

SecLists:安全测试伴侣,渗透测试资源收集项目

SecLists介绍SecLists是安全测试人员的伴侣工具箱,渗透测试工具资源收集。它是在安全评估期间使用的多类型渗透测试资源的集合。类型包括用户名,密码字典,URL,敏感数据,模糊测试payloads,Webshell,XSS...

XSStrike – 可识别并绕过WAF的XSS扫描工具

XSStrike – 可识别并绕过WAF的XSS扫描工具

XSStrike 高级XSS检测套件XSStrike是一个XSS脚本探测套件,配备了4个手写解析器,一个智能payloads生成器,一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之处,但又有明显的区别。...

fireELF – 无文件Linux恶意代码框架

fireELF – 无文件Linux恶意代码框架

fireELF介绍fireELF是一个开源的跨平台无文件Linux恶意代码框架,它允许用户轻松的创建和管理payloads。默认情况下附带了’memfd_create’,这是一种从内存中完全运行linux elf可执行文件的新方法。ht...