首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9119820
阅读量
349
订阅数
ReconCat:一款基于PHP的文档URL快照提取工具
ReconCat是一款基于PHP的文档URL快照提取工具,该工具基于PHP开发,可以帮助广大研究人员从archive.org获取文档URL快照。该工具支持获取任何年份的快照URL完整列表或所有年份的完整列表。该工具专为渗透测试人员设计,基于WMB-Scrapper实现其功能,可以为广大研究人员在渗透测试任务执行过程中提供帮助。
FB客服
2023-08-08
900
Dr.Mine:一款支持自动检测浏览器内挖矿劫持的Node脚本
 关于Dr.Mine  Dr.Mine是一款功能强大的Node脚本,该脚本旨在帮助广大研究人员以自动化的形式检测浏览器内的挖矿(加密)劫持行为。检测浏览器中发生的事情,最准确方法是通过浏览器本身。因此,Dr.Mine使用了puppeteer来自动化捕捉浏览器发送的任何在线加密货币挖矿请求。 当检测到任何与在线加密货币挖矿相关的请求时,该工具都会标记相应的URL和正在使用的加密货币挖矿工具。因此,无论代码是如何编写或混淆的,Dr.Mine都会捕捉到它。其中,加密货币挖矿工具列表是从CoinBlockerLis
FB客服
2023-02-24
8760
如何使用Web Shell Detector识别和检测站点中的可疑Shell脚本
 关于Web Shell Detector  Web Shell Detector是一款功能强大的PHP脚本,该脚本可以帮助广大研究人员识别、检测和发现目标站点中的可疑PHP/CGI(PERL)/ASP/ASPX Shell脚本。Web Shell Detector提供了一个“Web Shell”签名数据库,可以帮助我们识别网络中大约99%的“Web Shell”。通过使用最新的JavaScript和CSS技术,该工具成功实现了友好的用户接口和体积上的轻量级。  检测数量  当前版本的Web Shell
FB客服
2023-02-24
7640
解密 CryptBot 窃密软件
CryptBot 是一种针对 Windows 操作系统进行信息窃取的恶意软件,在 2019 年被首次发现。它旨在窃取失陷主机的敏感信息,例如浏览器凭据、加密货币钱包、浏览器 Cookie、信用卡信息与屏幕截图等。 恶意软件简介 沙盒动态分析 样本启动时会创建一个进程,该进程与大量文件系统事件与注册表事件相关。 进程信息 T1555.003 CryptBot 会从常见的浏览器 Chrome、Firefox 和 Edge 窃取信息。 窃取 Firefox 浏览器数据 要检测对存储在浏览器中的个人数
FB客服
2023-02-24
3580
从红队视角看AWD攻击
上传之后,访问该页面,就会不断生成shell.php,我们就直接可以利用shell.php。
FB客服
2023-02-16
4240
针对交易软件 TradingView 的供应链攻击
RedLine、RecordBreaker、ArkeiStealer、Vidar、Satacom、BatLoader 等窃密类恶意软件通常使用恶意软件即服务(MaaS)模式进行销售,并且不断更新升级攻击方式。
FB客服
2023-02-10
4580
BlackByte勒索软件开始使用新的数据泄露工具ExByte
BlackByte 勒索软件在 2021 年被首次发现,随后不断发现其变种。BlackByte 勒索软件不仅使用双重勒索,还运营着勒索软件即服务(RaaS)。最近,研究人员发现 BlackByte 开始使用名为 ExByte 的数据泄露工具来窃取受害者的数据。
FB客服
2023-02-10
3450
PHP立体安全:一网打尽攻击向量
构造特定路由访问即可控制反向引用2处的值,又因为这里是双引号可以解析变量,利用PHP复杂变量进行命令执行.
FB客服
2023-02-10
2570
如何使用Klyda在线检测Web应用程序的密码喷射和字典攻击漏洞
Klyda是一款功能强大的Web应用程序安全漏洞检测工具,该工具本质上是一个高度可配置的脚本,可以帮助广大研究人员快速检测目标Web应用程序中是否存在基于凭证的攻击漏洞。当前版本的Klyda不仅支持使用密码喷射技术,而且还支持大规模多线程的字典攻击。
FB客服
2023-02-10
5510
scscanner:一款功能强大的大规模状态码扫描工具
scscanner是一款功能强大的大规模状态码扫描工具,该工具可以帮助广大研究人员从一个URL列表文件中批量读取目标网站的状态码响应信息。除此之外,该工具还可以过滤出指定的状态码,并将结果存储到一个文件中以供后续深入分析使用。
FB客服
2023-02-10
3820
Java安全基础(二)Servlet核心技术
因为在实习中,文章更新速度可能有点慢,初学JAVA安全,内容如有不恰当的地方,欢迎各位大佬指正
FB客服
2022-11-14
3740
如何使用SCodeScanner扫描源代码中的关键安全漏洞
SCodeScanner,即源代码扫描器(Source Code Scaner),它是一款功能强大的安全漏洞扫描工具,该工具专为源代码安全设计,可以帮助广大研究人员扫描项目源代码,并从中寻找出关键安全漏洞。因此,广大研究人员应该在项目产品发布之前使用该工具。
FB客服
2022-11-14
1.2K0
WSH:一款功能强大的Web Shell生成器和命令行接口工具
WSH是一款功能强大的Web Shell生成器和命令行接口工具。我们考虑到只用一个HTTP客户端来跟Webshell交互其实是一件很痛苦的事,我们需要在表格中输入命令,然后再点各种按钮。因此,我们开发出了WSH,我们可以轻松将其嵌入到我们的工作流中,并在命令行终端运行。
FB客服
2022-11-14
7580
如何使用Bypass-Url-Parser实现URL绕过并访问40X受保护页面
Bypass-Url-Parser是一款功能强大的URL绕过工具,该工具可以使用多种方法实现URL绕过并访问目标站点的40X受保护页面。
FB客服
2022-11-14
8020
利用 OLE 对象漏洞的 HWP 恶意文件浮出水面
ASEC 分析人员发现了一个利用 OLE 对象的恶意 HWP 文件,尽管其使用了 2020 年就被识别的恶意 URL,但仍然使用了 Flash 漏洞(CVE-2018-15982),需要用户谨慎对待。
FB客服
2022-11-14
3690
WordPress插件曝出零日漏洞,已被积极在野利用
9月9日,WordPress安全公司Wordfence透露,一个名为BackupBuddy的WordPress插件存在一个零日漏洞,正被积极利用。
FB客服
2022-11-14
4020
黑客利用伪造的登录窗口窃取Steam帐户
据Bleeping Computer 9月12日消息,网络黑客正利用新型浏览器窗口钓鱼技术——Browser In The Bopwser(BITB),在游戏平台Steam窃取用户账户。
FB客服
2022-11-14
7020
原来用户隐私是这样被泄露:超八成搜索网站将信息出售
互联网时代给用户带来了极大地便利,但也让个人隐私信息无处躲藏。打开电商购物平台,APP的精准推荐总是让人感到不安;打开搜索平台,跳出的智能搜索记录着浏览行为;打开娱乐软件,推荐算法让用户逐渐沉迷其中......
FB客服
2022-11-14
3230
如何使用DeadFinder寻找失效链接
DeadFinder是一款功能强大的链接分析工具,该工具可以帮助广大研究人员快速地寻找目标页面中的无效链接(死链)。所谓死链,即一个页面中存在的无法被连接的一条链接。这些链接如果一直保留在页面中的话,可能会影响SEO的效果,更严重的可能会影响整个网站的安全。因此,DeadFinder便应运而生,在该工具的帮助下,广大研究人员可以轻松识别和修改这些死链。
FB客服
2022-11-14
5420
PSAsyncShell:一款功能强大的PowerShell异步TCP反向Shell
PSAsyncShell是一款功能强大的PowerShell异步TCP反向Shell,该工具基于纯PowerShell开发,适用于安装并配置了PowerShell环境的设备使用。和其他反向Shell工具不同的是,该工具所实现的所有通信和执行流都是异步完成的,并实现了一些针对防火墙绕过和远程连接处理对策。
FB客服
2022-11-14
5940
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档