【技术分享】BurpSuite插件:利用BurpSuite Spider收集子域名和相似域名
前言 在我的域名收集知识系统中,使用爬虫来获取域名是其中的一部分(参见思维导图的结尾,其他部分的实现请访问我的其他项目:https://github.com/bit4woo/Teemo),到期根据使用频率,使用...
- 0
- 0
- 黑客
- 发布于 2017-07-30 00:00
- 阅读 ( 1860 )
黑客
Invoke-PSImage:将PS脚本隐藏进PNG像素中并用一行指令去执行它
今天推出的是一个名为Invoke-PSImage的Power Shell脚本,它将目标PS脚本嵌入到PNG图像文件的像素中,并允许我们使用一行指令执行脚本。 调用-PSImage Invoke-PSImage将PowerShell脚本中的一个...
- 0
- 0
- 黑客
- 发布于 2017-12-24 08:00
- 阅读 ( 1855 )
BlackWidow:一个基于python的网络爬虫
BlackWidow是一个基于python的网络爬虫,可从目标网站收集子域,URL,动态参数,电子邮件地址和电话号码。此外,该项目还包括Inject-X模糊器,用于扫描动态URL的常见OWASP漏洞。 BlackWidow是...
- 0
- 0
- 黑客
- 发布于 2018-01-16 00:00
- 阅读 ( 1851 )
FBI针对HTTPS网络钓鱼发布警告
“不要因为一个网站在浏览器地址栏中有一个锁的标识或“https”就信任它。”6月10号,美国联邦调查局(FBI)就HTTPS网络钓鱼案件的上升发出了公开警告。几周前,Anti-Phishing Wor…
- 0
- 0
- 黑客
- 发布于 2019-06-24 08:00
- 阅读 ( 1843 )
CTF实战|USV-2017全题解
规定的 最近,我在一个平台上玩CTF目标机器。感觉很有趣,所以我写了我的解决方案。 根据官方消息,该目标共有5面旗帜:克罗地亚,法国,意大利,老挝,菲律宾 对接机下载/构建: https://pan...
- 0
- 0
- 黑客
- 发布于 2018-03-27 00:00
- 阅读 ( 1824 )
Burpsuit结合了SQLMapAPI生成的批量注入插件
前言 老年人的学分是无限的。 PHP是世界上最好的语言,没有人。 初始点 一个网站由多个开发人员共同创建,他们遵循某种命名约定(模块+动词+名称)等等。在测试网站时,当您检查A0001-A0050界面...
- 0
- 0
- 黑客
- 发布于 2018-05-03 00:00
- 阅读 ( 1817 )
Thinkphp5.1 ~ 5.2 全版本远程代码执行漏洞
序言最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行漏洞分析:文件位置:\thinkphp\library\think\Request.ph…
- 0
- 0
- 黑客
- 发布于 2019-01-15 08:00
- 阅读 ( 1809 )
使用修改后的NSA泄漏工具可以杀死自Windows 2000以来的所有Windows版本
黑客在Shadow Brokers影子经纪人泄露的NSA工具中,最着名的是EnternalBlue,它产生了像WannaCry和Petya这样的高风险勒索软件。最近,发现了一种名为WannaMine的新型Monero加密挖掘蠕虫,它也被...
- 0
- 0
- 黑客
- 发布于 2018-02-24 00:00
- 阅读 ( 1800 )
加密DNS分析(附属域名爆破工具)
本文简要介绍两种类型的加密DNS协议:基于HTTPS的DNS和基于TLS的DNS。这两个协议主要是解决DNS带来的隐私和中介篡改问题。 0×01 DNS安全和隐私 DNS设计在开始时没有考虑安全问题,因此大多数DNS...
- 0
- 0
- 黑客
- 发布于 2018-04-22 00:00
- 阅读 ( 1793 )
EvilURL v2.0用于为网络钓鱼攻击生成IDN域名的工具
EvilURL v2.0是用于IDN同态攻击(Homograph Attack)的unicode恶意域名生成器。同时,它还可以用于检测这些域名的真实性。 安装环境 Python 3.x 测试版 Kali Linux - 滚动版 克隆 Git cloneh...
- 0
- 0
- 黑客
- 发布于 2018-02-01 00:00
- 阅读 ( 1783 )
利用Frida从TeamViewer内存中提取密码
今天我将向您介绍一种可以从TeamViewer内存中提取密码的工具。这个工具叫做Frida。 使用Frida从TeamViewer的内存中提取密码 在本文中,我将与您分享我们最近对TeamViewer密码安全性的研究和分...
- 0
- 0
- 黑客
- 发布于 2017-08-11 00:00
- 阅读 ( 1781 )
域渗透:DCShadow攻击与利用
一,原则 我们知道Mimikatz可用于从DC远程复制数据,即Dcsync;类似的dcshadow可伪装成DC,允许普通DC通过伪DC复制数据。 步骤 1.更改配置架构并通过dcshadow注册SPN值,在Active Dir...
- 0
- 0
- 黑客
- 发布于 2018-06-17 00:00
- 阅读 ( 1772 )
malwarebenchmark再爆0day漏洞:CVE-2017-15806
制造商:Zeta Components 模块:邮件,<=1.8.1 类型:远程执行代码漏洞 发布时间:2017/11/12 作者:凯 CVE-2017-15806 概观 Zeta Components是一个基于PHP 5实现的高质量,通用的应用程序...
- 0
- 0
- 黑客
- 发布于 2017-11-18 08:00
- 阅读 ( 1756 )
利用Burp Suite挖掘暗网服务的真实IP
在本文中,我将与您讨论如何通过向网站发送各种Payload来在网站中传播各种安全风险,并使用BurpSuite发现Tor隐藏服务的真实IP地址。 在挖洞过程中,我们需要将各种测试内容发送到目标网站。例...
- 0
- 0
- 黑客
- 发布于 2017-12-02 00:00
- 阅读 ( 1750 )
安全小课堂第115期【聊聊CTF比赛】
CTF(Capture The Flag),中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,是目前较流行的网络…
- 0
- 0
- 黑客
- 发布于 2018-10-23 08:00
- 阅读 ( 1738 )
通过图片免杀执行远程powershell代码
免费查杀系统用户明文密码 自由地反弹一个灯塔的外壳 后记: 访问Facebook无意看到它。感觉很好。顺便说一下,我会和你分享。该脚本的主要功能是将有效负载数据分发到映像的每个像素。最后,当...
- 0
- 0
- 黑客
- 发布于 2018-07-29 00:00
- 阅读 ( 1732 )
iPhone锁屏却锁不住个人信息,iOS安全性真的很高吗?
第一步 检查当前系统的版本号 第二步 拨打目标iPhone 第三步 选择信息,然后单击“自定义” 第四步 随意选择三种表达方式,一定要有三种 第五步 长按主页按钮唤醒siri并告诉sir...
- 0
- 0
- 黑客
- 发布于 2017-11-23 08:00
- 阅读 ( 1731 )
