Frida是一款非常强大的框架，其可向Windows、MacOS、Linux、iOS、Android，QNX的应用中注入Javascript，进而拦截应用传输的数据。本文仅使用到其中少部分功能，更多可以参考Frida文档，强烈建议读者最好是在熟悉了其基本概念以及常用功能后再进行阅读。推荐两篇不错的译文：使用Frida配合Burp Su...

Enumy Enumy是一款功能强大的Linux后渗透提权枚举工具，该工具是一个速度非常快的可移植可执行文件，广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升，而Enumy运行之后将能够帮助研究人员枚举出目标设备中常见的安全漏洞。 哪些人应该使用Enumy 1、渗透测试人员，可以在目标设备上运...

前言：脚本和文档都是老早就写好的，这周发现fofa新版出来了，就把旧版的薅羊毛完整脚本分享给大家。文章主要是介绍这种脚本的编写思路，给编程新手提供一个思路参考，比起 requests+re 我更推荐大家使用 requests+bs4 获取信息。 脚本语言：python2.7 白嫖与付费 付费肯定有更好的服务，但是就...

Chepy是一款基于CyberChef工具的Python库&命令行实现，它是一个Python库/命令行，实现了跟CyberChef工具相同的功能。 Chepy是一个带有完整命令行接口的Python库，它完整复制了CyberChef的大部分功能。开发人员在Chepy上付出了非常多的努力，并使它成功变成了基于CyberChef的P...

前言 本文介绍了笔者通过python程序实现某OA系统自动考勤打卡功能及相关逻辑原理的解析。 Github:https://github.com/cahi1l1yn/eChecker 声明：本程序仅供Python语言的学习交流用途，笔者不提倡利用程序自动考勤的做法，笔者不对滥用本程序导致的任何后果负责。 需求分析 疫情期间，笔者所在公...

0×00 简介 之前刷TW的时候在墙外看到老外分享的这款使用IIS的本地模块构建IIS后门，功能可以自定义命令执行，dumhash等。感觉不错。于是下了下来试了下，测试有一点小瑕疵，随即修改了下，原版项目地址(https://github.com/0x09AL/IIS-Raid)。 0×01 安装和部署 自定义密码...

一、背景 最近几年，伴随着数字货币的兴起，促进了经济利益驱动型黑客行为的暴增。各位做安服和应急的小伙伴不可避免的会与各种勒索病毒、挖矿病毒以及各种蠕虫病毒打交道，通过分析各大厂发的技术文章， 其主要使用逆向分析还原原始代码来了解病毒相关的功能与特征。 但是对于没有逆向分析基础的同学，看上去会很吃力，并且单纯了解了相关病毒的特...

FProbe是一款HTTP/HTTPS服务器快速探测工具，广大研究人员只需要给FProbe提供一个域名或子域名列表，它就可以帮助我们探测目标域名后台运行的是HTTP服务器还是HTTPS服务器了。 工具安装 GO111MODULE=on go get -u github.com/theblackturtle/fprobe 功能介绍 1、...

Watchbird是一个专门为AWD而生的PHP防火墙,采用纯PHP+JS+CSS编写而成,单文件设计模式,无任何外部依赖,其特点有将原始请求包拼凑出来而实现的内网转发,基于putenv和ld_preload的命令执行保护,一个漂亮的前端以及流量重放功能. 工具安装 广大研究人员可以使用下列命令直接将项目源码克隆至本地 git clo...

Invoker是一款功能强大的渗透测试实用工具，在该工具的帮助下，广大研究人员可以通过GUI接口访问某些Windows操作系统功能，其中部分功能可能会要求管理员权限。 功能介绍 1、调用命令行工具和PowerShell； 2、下载一个文件； 3、添加一个注册表键； 4、设置计划任务； 5、连接至一个远程主机； 6、终止运行进程； 7、...