枫少@KillBoy 发表的所有文章|IT2021.Com

防守方攻略：四大主流WebShell管理工具分析

前言在网络安全实战攻防演练中，只有了解攻击方的攻击思路和运用武器，防守方才能有效应对。以WebShell 为例，由于企业对外提供服务的应用通常以Web形式呈现，因此Web站点经常成为攻击者的攻击目标。...

2021年4月7日浏览量:2,924次tomcat评论

关于ConfusedConfused是一款功能强大的依赖混淆漏洞检测工具，广大研究人员可以使用Confused跨多个包管理器检测其中存在的依赖混淆漏洞。Confused能够检测Python（pypi）...

2021年4月6日浏览量:1,909次Microsoft评论

一、概述CobaltStrike是一款由美国Strategic Cyber公司开发的渗透测试套件。其集成了远程Shell、傻瓜式提权、用户凭据窃取、socks代理、文件操作，伪装钓鱼等选项，几乎涵盖了...

2021年4月3日浏览量:3,638次Microsoft评论

前言：在实际环境中，爆破会遇到很多种情况，这里只说其中最简单的一中：用户名密码登录，无验证码，无次数限制的登录情况。在下面，主要从实际操作的角度，结合一些在实际工作中可能用到或者说需要具备的知识进行记...

2021年4月2日浏览量:3,069次评论

基本概述Kubestriker是一款针对Kubernetes的快速安全审计工具，Kubestriker可以对Kubernetes的infra容器执行大量深入检测，以帮助研究人员识别其中存在的安全错误配...

2021年4月1日浏览量:1,967次Microsoft评论

Java安全检查引擎Xcheck的java安全检查引擎支持Spring RequestMapping、JAX-RS、WebService和Java Servlet几种常用web接口的代码安全检查，目前...

2021年4月1日浏览量:2,161次SQL注入评论

前言：FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。FOFA搜索语法主要分为检索字...

2021年4月1日浏览量:6,372次评论

1 场景介绍一个网络请求一般是由客户端发起，服务器响应，而代理服务是这个网络请求的中介，其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端，但代理服务端可以访问...

2021年4月1日浏览量:3,242次centos kali linux评论

关于ChameleonChameleon是一个支持自定义开发的蜜罐系统，可以帮助广大研究人员监控网络流量、Bots活动和用户密码凭证，支持的协议和组件有DNS、HTP Proxy、HTTP、HTTPS...

2021年3月31日浏览量:2,399次nmap评论

山高水长,天涯未远,江湖再见0x01 这是个嘛？这是一个构建图形化漏洞利用的一个项目，已经写好架子，只需要往里填充exp即可，帮助安全人员快速构建一个图形化的、跨平台的漏洞利用工具。虽然有很多优秀的命...

2021年3月31日浏览量:2,738次评论