首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8086
文章
9120805
阅读量
349
订阅数
DeepSecrets:一款能够理解代码语义的代码敏感信息扫描工具
DeepSecrets是一款能够理解代码语义的代码敏感信息扫描工具,在该工具的帮助下,广大研究人员将能够更有效地扫描和分析代码中的敏感信息。
FB客服
2024-01-17
1060
如何使用BurpBounty快速执行主动或被动安全扫描
BurpBounty是一个功能强大的Burp Suite扩展,该扩展允许我们通过非常直观的图形化界面和个性化定制规则,以简单快速的方式改进主动或被动扫描器。
FB客服
2023-12-01
1680
ProbeQuest:一款功能强大的Wi-Fi探测请求捕捉和嗅探工具
ProbeQuest是一款功能强大的Wi-Fi探测请求捕捉和嗅探工具,该工具可以帮助广大研究人员嗅探、捕捉和查看无线网卡附近的Wi-Fi探测请求。
FB客服
2023-11-02
3270
GoldDigger:一款功能强大的文件敏感信息搜索工具
GoldDigger是一款功能强大的文件敏感信息搜索工具,该工具基于递归搜索实现其功能,可以帮助广大研究人员以递归的形式在大量文件中快速搜索和发现感兴趣的敏感信息。GoldDigger专为渗透测试人员设计,原始目的就是为了帮助研究人员在渗透测试中执行快速文件搜索。
FB客服
2023-08-08
2960
如何使用LinkFinder在JavaScript文件中查找网络节点
LinkFinder是一款功能强大的Python脚本,在该工具的帮助下,广大研究人员可以轻松在JavaScript文件中发现和扫描网络节点及其相关参数。这样一来,渗透测试人员和漏洞猎人将能够快速在测试的目标网站伤收集新的隐藏节点了。
FB客服
2023-08-08
2100
pop_master的花式解题思路
0x00 前言 在今年六月份的强网杯中,有一道叫做pop_master的题目。简单描述就是从一万个类中,筛选出可利用的pop链路。在赛前,笔者并未了解过抽象语法树的概念。当时是通过PHP的魔术方法完成了这一个有趣的题目。 作者提供了环境生成器,才有了这篇文章(题目生成器):https://gitee.com/b1ind/pop_master 官方的WP正解为AST抽象语法树以及它的污点分析,题目质量还是相当可以的,至此,笔者想到了多种解题思路,并给大家分享。 0x01 思考方向 笔者在刚拿到这16w行代码也
FB客服
2023-03-30
4630
sigurlfind3r:一款功能强大的被动网络侦察工具
关于sigurlfind3r sigurlfind3r是一款功能强大的被动网络侦察工具,该工具主要针对的是已知的URL搜索,并且可以使用各种在线源并以被动方式收集URL列表。 功能介绍 收集已知URL:可从AlienVault’s OTX、Common Crawl、URLScan、Github和Wayback Machine获取数据,可以从txt获取禁用路径; 降低噪声:通过正则表达式过滤URL,移除URL中的重复页面; 输出至stdout或存储至文件; 工具安装 预构建源码下载 我们可以直接访问该项目的【
FB客服
2023-03-30
2930
SQLiDetector:一款功能强大的SQL注入漏洞检测工具
 关于SQLiDetector  SQLiDetector是一款功能强大的SQL注入漏洞检测工具,该工具支持BurpBouty配置文件,可以帮助广大研究人员通过发送多个请求(包含14种Payload)并检查不同数据库的152个正则表达式模式来检测基于错误的SQL注入漏洞。  功能介绍  该工具的主要目标是帮助研究人员通过使用不同的Payload来扫描基于错误的SQL注入漏洞,例如: '123''123`123")123"))123`)123`))123'))123')123"123[]123""123
FB客服
2023-03-29
1.5K0
Yaralyzer:一款功能强大的YARA与正则式检查解析工具
 关于Yaralyzer  Yaralyzer一款功能强大的YARA与正则式检查解析工具,该工具可以允许广大研究人员以可视化的形式检查并强制解码二进制数据和文本数据中的YARA以及正则表达式,同时提供颜色高亮显示输出。  功能介绍  1、查看你的YARA规则匹配了哪些字节数据; 2、对字节模式和正则表达式执行同样的操作,而无需编写YARA文件; 3、检测每组匹配到的字节的可能编码; 4、支持查看对匹配区域强制执行各种字符编码的结果; 5、支持将匹配的区域/编码导出为SVG、HTML和带颜色高亮显示的文本
FB客服
2023-03-29
2750
如何使用EvilTree在文件中搜索正则或关键字匹配的内容
 关于EvilTree  EvilTree是一款功能强大的文件内容搜索工具,该工具基于经典的“tree”命令实现其功能,本质上来说它就是“tree”命令的一个独立Python 3重制版。但EvilTree还增加了在文件中搜索用户提供的关键字或正则表达式的额外功能,而且还支持突出高亮显示包含匹配项的关键字/内容。  工具特性  1、当在嵌套目录结构的文件中搜索敏感信息时,能够可视化哪些文件包含用户提供的关键字/正则表达式模式以及这些文件在文件夹层次结构中的位置,这是EvilTree的一个非常显著的优势;
FB客服
2023-03-29
3.8K0
thymeleaf模板注入学习与研究--查找与防御
实际开发过程中 依靠我丰富的想象力只能想出 换主题 这种场景下可能会出现 大佬们自行脑补吧。
FB客服
2022-11-14
4760
如何使用truffleHog在Git库中搜索高熵字符串和敏感数据以保护代码库安全
truffleHog是一款功能强大的数据挖掘工具,该工具可以帮助广大研究人员轻松从目标Git库中搜索出搜索高熵字符串和敏感数据,我们就可以根据这些信息来提升自己代码库的安全性了。该工具可以通过深入分析目标Git库的提交历史和代码分支,来搜索出潜在的敏感信息。
FB客服
2022-04-11
2.4K0
如何使用WebStor快速检查你组织网络中的所有网站相关安全技术
WebStor是一款功能强大的网站安全检测工具脚本,在WebStor的帮助下,广大研究人员可以轻松快速枚举当前组织中的全部网站,以及响应存储、数据存储和其他所使用的已知Web技术。除此之外,WebStor还可以识别相关的0 day漏洞以及利用技术。
FB客服
2021-11-23
7240
MyKings僵尸网络运营者通过挖矿赚取2400万美元
10月14日,Avast Threat Labs研究人员报告称,MyKings 僵尸网络(又名 Smominru 或 DarkCloud)仍然存活,其运营者通过加密挖矿攫取了2400万美元的巨额资金。
FB客服
2021-10-21
4560
如何使用Regexploit识别ReDoS正则表达式拒绝服务攻击
Regexploit可以帮助广大研究人员找出易受正则表达式拒绝服务攻击(ReDoS)的正则表达式。
FB客服
2021-09-16
9510
老生常谈的无字母数字Webshell总结
无字母数字 Webshell 是个老生常谈的东西了,之前打 CTF 的时候也经常会遇到,每次都让我头大。由于一直没有去系统的研究过这个东西,今天就好好学习学习。
FB客服
2021-07-27
3.4K0
使用git-wild-hunt来搜索GitHub中暴露的凭证
在这篇文章中,我们将使用git-wild-hunt来搜索暴露在GitHub上的用户凭证信息。接下来,我们需要按照下列步骤安装和使用git-wild-hunt。
FB客服
2021-03-09
1.7K0
如何对短链接服务暴露的URL进行网络侦察
Urlhunter是一款网络侦察和信息收集工具,该工具基于Go语言开发。在该工具的帮助下,广大研究人员可以轻松搜索通过短链接服务暴露的URL以及相关资源,比如说bit.ly和goo.gl等等。
FB客服
2021-03-09
1.1K0
如何使用js-x-ray检测JavaScript和Node.js中的常见恶意行为
js-x-ray是一款功能强大的开源SAST扫描工具,其本质上是一个静态分析工具,可以帮助广大研究人员检测JavaScript和Node.js中的常见恶意行为&模式。
FB客服
2021-03-09
2.1K0
使用Token-Hunter收集GitLab组和成员资产中的敏感数据研究
Token-Hunter是一款针对GitLab组和成员的OSINT开源情报收集工具,该工具基于Python3开发在该工具的帮助下,广大研究人员可以轻松分析组和组成员之间的代码段、问题和问题讨论等内容,并从这些资产中收集潜在的敏感信息。收集到的信息旨在补充其他工具使用的相关信息,比如说TruffleHog或GitRob,而这些工具可以使用类似正则表达式匹配技术来搜索git提交历史。
FB客服
2021-03-09
8530
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档