首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8086
文章
9120436
阅读量
349
订阅数
Pinkerton:一款功能强大的JavaScript文件爬虫与敏感信息扫描工具
Pinkerton是一款功能强大的JavaScript文件爬虫与敏感信息扫描工具,该工具基于纯Python 3开发,在该工具的帮助下,广大研究人员可以轻松爬取JavaScript文件,并尝试从中搜索和寻找敏感信息泄漏。
FB客服
2023-11-09
2940
JCS:一款功能强大的Joomla组件漏洞扫描工具
JCS是一款功能强大的Joomla组件漏洞扫描工具,该工具专为广大安全研究人员和渗透测试人员设计,可以帮助大家快速地针对Joomla CMS进行渗透测试,并尝试寻找出其中存在的安全漏洞。
FB客服
2023-08-08
2810
DOMDig:一款针对单页应用的DOM XSS扫描工具
 关于DOMDig  DOMDig是一款运行于Chromium Web浏览器中的DOM XSS扫描工具,该工具能够以递归的方式扫描单页应用程序(SPA)。 跟其他扫描工具不同的地方在于,DOMDig可以通过追踪DOM树的修改行为和XHR/fetch/websocket请求来爬取任何Web应用程序(包括Gmail),并且能够通过通过触发事件来模拟真实的用户交互。在此过程中,工具会将XSS Payload放到输入字段中,并跟踪其执行情况,以便找到注入点和相关的URL修改行为。 该工具基于htcrawl实现其功能
FB客服
2023-04-26
1610
DOMDig:一款针对单页应用的DOM XSS扫描工具
 关于DOMDig  DOMDig是一款运行于Chromium Web浏览器中的DOM XSS扫描工具,该工具能够以递归的方式扫描单页应用程序(SPA)。 跟其他扫描工具不同的地方在于,DOMDig可以通过追踪DOM树的修改行为和XHR/fetch/websocket请求来爬取任何Web应用程序(包括Gmail),并且能够通过通过触发事件来模拟真实的用户交互。在此过程中,工具会将XSS Payload放到输入字段中,并跟踪其执行情况,以便找到注入点和相关的URL修改行为。 该工具基于htcrawl实现其功能
FB客服
2023-03-30
2600
恶意软件 Stealc “横空出世”,窃密能力一流
Bleeping Computer 网站披露,暗网市场出现了一个名为 Stealc 的新恶意软件,由于大肆宣传窃取信息的能力,以及与 Vidar、Raccoon、Mars 和 Redline 等同类恶意软件具有相似性,获得行业内广泛关注。 据悉,2023 年 1 月,网络威胁情报公司 SEKOIA 安全研究人员首次发现了 Stealc ,一个月后,观察到该恶意软件开始进行恶意活动。 Stealc 恶意软件在暗网上大肆推广 最早,一位名叫 Plymouth 的用户在黑客论坛上发布了大量有关 Stealc 的
FB客服
2023-02-27
5040
原来用户隐私是这样被泄露:超八成搜索网站将信息出售
互联网时代给用户带来了极大地便利,但也让个人隐私信息无处躲藏。打开电商购物平台,APP的精准推荐总是让人感到不安;打开搜索平台,跳出的智能搜索记录着浏览行为;打开娱乐软件,推荐算法让用户逐渐沉迷其中......
FB客服
2022-11-14
3230
美国CFAA迎来重大修订,白帽黑客或将无责
2022年5月19日,美国司法部(DOJ)对《计算机欺诈和滥用法》(CFAA)进行修订,明确指出网络安全研究人员(白帽黑客)有着“改善技术”的良好愿景,因此司法部门将不再以CFAA起诉他们。
FB客服
2022-06-08
3190
克隆版海盗湾网站正对数百万用户传播恶意广告
据CyberNews安全研究人员发现,5个伪装成著名BT盗版资源网站海盗湾的恶意站点,每月向超过700万名用户提供恶意广告。
FB客服
2022-02-25
3350
Meta扩大漏洞悬赏计划,抓取数据也可以获得赏金
据The Hacker News消息,全球最大的在线社交网络公司(前身是 Facebook)Meta宣布进一步扩大漏洞悬赏计划,除了原有的报告漏洞可获得赏金外,数据抓取也被列入赏金计划之中。
FB客服
2021-12-17
3370
FestIN:一款功能强大的S3 Buckets数据内容搜索工具
FestIN是一款功能强大的S3 Bucket数据内容搜索工具,该工具可以帮助研究人员发送公开S3 Buckets中的数据,我们只需给FestIN提供一个目标域名,剩下的工作FestIN将会帮助我们完成。
FB客服
2020-09-24
7300
BrowserWAF:免费、开源的前端WAF
BrowserWAF,一款由ShareWAF推出的免费、开源的前端WAF,也可称为浏览器WAF。
FB客服
2020-06-29
1.7K0
Modbus安全:M340停启和流量分析
随着施耐德(Schneider)新款的Modicon M340可编程控制器集各种强劲功能和创新设计于一身,为复杂设备制造商和中小型项目提供各种自动化功能的最佳技术和高效、灵活、经济性的解决方案。且Modicon M340充分支持工业和基础设施自动化控制系统的“透明就绪”架构,成为Modicon Premium和Quantum系列产品线的最佳拓展。在灵活强大的Unity软件配合下,备受众多企业的喜爱。
FB客服
2020-06-07
1.3K0
娄鹤:网络安全人员真的“安全”吗?
“由于对IT技术、互联网创新业务的热爱,始终在关注这个行业,也发现了一些现象和问题,特别是安全技术人员的弱势、背锅、无意识犯罪,感到非常可惜,也值得社会反思和法律人的投入。”
FB客服
2020-04-24
5580
Peach原理简介与实战:以Fuzz Web API为例
Fuzz即模糊测试,是一种使用大量的随机数据测试系统安全的方法,Peach就是一种这样的工具。网上零零星星有些介绍Peach的文章,也有少部分使用Peach测试某种文件的教程(其实就是直接翻译官方文档),并没有针对实际协议的真正测试。初学者,往往无从下手,本文从实战出发,穿插讲解Peach套件的一些语法和原理,让你真正从0开始一段奇妙的模糊测试之旅!
FB客服
2019-11-27
2.3K0
一款功能强大的开源Web应用程序授权爬行和扫描工具
AuthCov是一款功能强大的开源Web应用程序授权爬行和扫描工具,AuthCov可以使用一个Chrome无头浏览器来爬取你的目标Web应用程序(以预定义的用户身份登录)。­AuthCov可以在爬取过程中,拦截并记录所有的API请求。而在下一个阶段,它又会以另一个用户账号(“入侵者”身份)登录,并使用该身份尝试访问之前拦截和发现到的每一个API以及页面。最后,它会生成一份详细的分析报告,并将所有发现的资源列出。
FB客服
2019-10-10
7450
AuthCov:Web认证覆盖扫描工具
AuthCov使用Chrome headless browser(无头浏览器)爬取你的Web应用程序,同时以预定义用户身份进行登录。在爬取阶段它会拦截并记录API请求及加载的页面,并在下一阶段,以不同的用户帐户“intruder”登录,尝试访问发现的各个API请求或页面。它为每个定义的intruder用户重复此步骤。最后,它会生成一份详细的报告,列出发现的资源以及intruder用户是否可以访问这些资源等。
FB客服
2019-10-10
1.8K0
冰蝎动态二进制加密WebShell特征分析
冰蝎一款新型加密网站管理客户端,在实际的渗透测试过程中有非常不错的效果,能绕过目前市场上的大部分WAF、探针设备。本文将通过在虚拟环境中使用冰蝎,通过wireshark抓取冰蝎通信流量,结合平时在授权渗透中使用冰蝎马经验分析并总结特征。
FB客服
2019-09-24
1.3K0
TWINT:一款Twitter信息爬取工具
Twint是一个用Python写的Twitter抓取工具,允许从Twitter配置文件中抓取推文,不使用Twitter的API。
FB客服
2019-09-11
14.4K0
Dirmap:高级Web目录扫描工具
本人是一名立志安全开发的大学生,有一年安全测试经验,有时在刷src的时候,需要检查所有target的web业务系统是否泄露敏感目录、文件,工作量十分庞大,于是Dirmap诞生了~
FB客服
2019-05-14
2.2K0
Dirmap:一款高级Web目录文件扫描工具
本人是一名立志安全开发的大学生,有一年安全测试经验,有时在刷src的时候,需要检查所有target的web业务系统是否泄露敏感目录、文件,工作量十分庞大,于是Dirmap诞生了~
FB客服
2019-05-14
4.2K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档