• 在第一部分中,我们分析了最近的趋势、代码库和探索防御性抑制。第二部分,我们将分析一份由中国程序员编写的webshell。   在2016年3月26日,记录未来自然语言...

  • 缘由 自己使用burp进行测试的过程中遇到好些接口是有sign的,如果修改了请求参数都需要重新计算sign值,所以有用python实现过一个简单的插件,来自动计算sign值,以达到...

  • 关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节。本文就是来讲一个通过小字典地柜的方式去发现三级、四级、五级等一些不容易被探测到的域名的小工具。 工具地址: ...

  • 开源工具binmap可以帮助安全研究人员扫描文件系统,可用于获取二进制文件信息、依赖关系以及软连接等。这款工具也提供了一个全局的文件视图,可以基于此开发出其他的功能。 工具下载地址...

  • x-ways forensics X-ways Forensics是由德国X-ways出品的一个法证分析软件,它其实是Winhex的一个法证授权版,跟Winhex界面完全一样。功...

  • 本文是关于一款Docker安全扫描器的一般性使用介绍,其原名为Project Nautilus。它可以作为Docker云私有仓库或者Docker Hub官方仓库的扩展服务,安全扫描...

  • 作者说: 感谢大家一直对“北极熊扫描器”的支持,在这几个月的潜心研发中,“北极熊扫描器”通过了著作权认证,认证编号为:【2016SR082565】且将本次3.8版本升级为企业版应用...

  • 每当我发现一个SQL注入漏洞时,我都会在注入点使用sqlmap。这是一个操作简单易于使用的工具,不仅能证实漏洞,而且还可以提取相关数据、获得执行命令,以及执行进一步的实验操作。如...

  • 游侠公司的同事们搞了个牛逼的Struts 2漏洞——S2-032。当然,这个漏洞出来之后就直接报给了Struts2官方。然后做了个测试,测试的时候是有个计算器弹出来的,就是现在大家...

  • 1   安全分析插件FA-App说明 我们会将watcherlab打造一个安全分析的社区共享平台,后续陆续推出新的基于不同平台的分析app。感谢sizeof小伙伴的辛苦和努力,提供...