网络安全

Maccms苹果CMS后台任意文件写入致getshell 影响版本：v10  登录后台，点击基础-》分类管理；可以看见每一种类别都是用的分类页模板。并且可以看出该处使用的模板为/art/type.html 漏洞复现 输入...

hashcobra 哈希/Hash破解工具 该工具使用一种新方法来破解哈希Hash。借助Rainbow Table概念，此工具可从单词列表生成Rainbow表，以极大地优化破解过程。 哈希/Hash破解工具 支持的哈希算法 blake2b-...

nginx_log_check Nginx日志安全分析脚本，日常运维中Log日志和waf分析是最常见的操作，平时都是用命令筛选log，但今天你可以试试这个小脚本来帮助你简化操作。 功能 统计Top 20 地址SQL注入分析扫描器...

SharpHide 一个很好的创建隐藏注册表项的持久性技巧，干扰和绕过DFIR调查。使用NtSetValueKey本机API创建隐藏（空指针）的注册表项。这是通过在UNICODE_STRING键值名称的前面添加一个空字节来实现的。 ...

CAPE 恶意软件配置和Payload提取 CAPE是一个恶意软件沙箱。自动执行恶意软件分析过程，目标是从恶意软件中提取Payload和配置。这使CAPE能够基于Payload签名检测恶意软件，并实现了恶意软件逆向工程和威胁情报...

WAScan - Web应用程序扫描器 WAScan是一个开源Web应用程序安全扫描程序。它旨在使用“黑匣子”方法查找各种漏洞，这意味着它不会研究Web应用程序的源代码，而是像模糊测试器（fuzzer）一样工作，扫描已部署的We...

回调函数绕过D盾查杀 常见的PHPshell回调函数如下： call_user_func_array() call_user_func() array_udiff() array_filter() array_walk() array_map() array_reduce() array_walk_recursive() registre...

XML (XXE) 注入Payload List 在本节中，我们将解释什么是XML注入，描述一些常见的示例，解释如何发现和利用各种XXE注入，并总结如何防止XXE注入攻击。 什么是XML注入？ XML注入（也称为XXE）是一个Web...

AntiSpy AntiSpy 是一款功能强大的手工杀毒辅助工具，完全免费，并且功能强大的手工杀毒辅助工具。她可以枚举系统中隐藏至深的进程、文件、网络连接、内核对象等，并且也可以检测用户态、内核态各种钩子。在...

Custom Header - 自动向所有BurpSuite HTTP请求添加新Header 此BurpSuite扩展允许您自定义Header，并将新Header放入HTTP REQUEST BurpSuite(Scanner, Intruder, Repeater, Proxy History) ，还可以选择要自定...