Windows事件响应数字取证工具:DFIRtriage
- 2019-11-11
- 安全工具
DFIRtriage 数字取证工具 用于基于Windows的事件响应的数字取证工具。 DFIRtriage是旨在向事件响应者提供快速主机数据的数字取证工具。使用Python编写。该工具将在执行时自动运行各种命令。所获取的数据将...
便携专业的DFIR/OSINT瑞士军刀:POCKINT
- 2019-11-10
- 安全工具
POCKINT OSINT工具 POCKINT(又名Pocket Intelligence)是DFIR/OSINT专业人员的OSINT瑞士军刀,用于信息收集。它设计为轻巧且可移植的GUI程序(将在USB或调查VM中承载),以紧凑的形式为用户提供基本的OSINT...
用于SSH的HTTP/HTTPS代理工具 – Mallory
- 2019-11-10
- 安全工具
mallory ssh代理 一个基于SSH上的HTTP/HTTPS代理项目。 ssh代理工具mallory mallory安装与使用 本地机器:go get github.com/justmao945/mallory/cmd/mallory远程服务器: 需要我们的老朋友 sshd ...
一款面向个人/团队/小型组织的开源网盘系统:kiftd
- 2019-11-07
- 安全工具
青阳网络文件传输网盘系统 kiftd 一款专门面向个人、团队和小型组织的私有网盘系统。无论是在家庭、学校还是在办公室,您都能立刻开始使用它!它是一套基于常见web浏览器的网络文件存储、分发、管理、预览系...
使用XOR异或绕过WAF拦截:XORpass
XORpass XORpass是使用XOR异或操作绕过WAF过滤器的编码器,基于PHP XOR异或。 安装和使用 git clone https://github.com/devploit/XORpass cd XORpass $ php encode.php STRING $ php decode.php "XOR...
PHP-FPM RCE (CVE-2019-11043) Exploit
- 2019-11-03
- Vulndb
PHP-FPM CVE-2019-11043 国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年10月23日,github公开漏洞相关的详情以及exp。当ngi...
BurpSuite自动化blind-xss插件:Femida-xss
- 2019-10-25
- 安全工具
Femida-xss (WIP) 一款BurpSuite插件,用于自动化执行blind-xss盲搜索。它能够执行主动和被动检查。 安装 git clone https://github.com/wish-i-was/femida.gitBurp -> Extender -> Add -> find and se...
PHP 7.0-7.3 disable_functions bypass
PHP 7.0-7.3 disable_functions bypass 利用漏洞绕过disable_functions并执行系统命令。在Ubuntu/CentOS/FreeBSD系统服务中的cli/fpm/apache2环境php7.0-7.3版本上进行了测试,证明其工作可靠。 支持 7...
魔兽争霸RPG地图破解/解密三剑客
前两天发了《魔兽争霸RPG地图破解/解密工具:X-deprotect》,发现有一些普通的地图下效果不错,但如果是一些大地图,特别是自定义资源多的时候就不行了,所以补发一个常规通用包,也是外围大家常用的。 X-dep...
PHP-FPM 远程代码执行漏洞(CVE-2019-11043)
- 2019-10-24
- Vulndb
PHP-FPM 远程代码执行漏洞(CVE-2019-11043) 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏...
