杂术馆

欢迎光临
我们一直在努力

最新发布

web攻防

置顶: 新上线威胁情报分析平台之Vxcube

ange阅读(3657)

平台简介我们开发的 vxcube 恶意代码检测平台是一款使用机器学习算法帮助用户判断文件中是否存在恶意代码的检测平台,致力于为用户提供免费的恶意代码检测服务。网站地址http://www.vxcube.com功能实现平台对用户提交的文件提供...

web攻防

常见Web源码泄露总结

secange阅读(15)

本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 [Read More…] ...

web攻防

Proxy_Pool:简易爬虫代理IP池

secange阅读(21)

https://github.com/jhao104/proxy_pool在公司做分布式深网爬虫,搭建了一套稳定的代理池服务,为上千个爬虫提供有效的代理,保证各个爬虫拿到的都是对应网站有效的代理IP,从而保证爬虫快速稳定的运行,当然在公司做...

web攻防

Infoga v3.0:邮箱信息收集工具

ange阅读(19)

https://github.com/m4ll0k/InfogaInfoga是从不同公共源(搜索引擎,pgp密钥服务器)收集邮箱帐户信息的工具。是一个用法非常简单的工具,这对于渗透测试的早期阶段,或者只是为了了解自己公司在互联网上的可见性,...

web攻防

nmap加载nse脚本在内网渗透中的使用-上

secange阅读(23)

大多数情况下,大家都认为nmap只是一个扫描工具,而不把当成是一个渗透工具。nmap集成了大量优秀的nse脚本,可以帮助我们在一些比较严苛的环境下进行内网渗透,特别是当我们控制了一台低权限的*nix平台的机器,需要对域渗透。nmap提供了很...

web攻防

XPath注入详细分析

ange阅读(21)

XPath注入攻击是指利用XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入发生在当站点使用用户输入的信息来构造请求以获取XML数据。...

web攻防

使用SetToolkit捕获远程PC的VNC会话

secange阅读(22)

今天在这篇文章中,我们将尝试通过使用非常简单的方法帮助初学者通过VNCpayload来进行对目标主机的测试。在本教程中,他们将学习如何使用set工具包创建VNCpayload,并尝试访问受害者PC的VNC shell。 [Read More...

web攻防

打造免杀JScript

secange阅读(30)

我们密切关注的恶意软件的特征之一是其使用的免杀技术,即恶意软件用于传统沙盒中隐藏其真正恶意性质的技术,直到它到达特定目标机器。在其他帖子中,我们讨论了在二进制程序中采用不同的免杀技术。最近,我们已经看到通过VBA宏在恶意Office文档的免...

web攻防

SaiProbe V1.0 内网渗透辅助脚本

ange阅读(24)

我们在渗透内网的时候经常会遇到一个问题,就是一旦进入内网,就需要做各种代理才能搞到其它的机器,很麻烦。于是,我尝试通过脚本的手段来解决一些可能遇到的麻烦,尽量减小我们对目标机器本身所做的操作,于是便有了这个脚本。目前脚本还很简单,只实现一些...