欢迎光临
我们一直在努力

安全工具

IOT Fuzzing框架AFL++ (上)-黑客技术网

IOT Fuzzing框架AFL++ (上)

安全狗阅读(58)评论(0)赞(0)

0x00.前言Fuzzing是目前漏洞挖掘比较热门和常用的漏洞挖掘技巧,之前的一篇文章已经给大家介绍了几个IOT Fuzzing常用的框架,这里主要针对前面提到的框架进行详细的阐述。 0x01.AFL++AFL++ 是 Google 的 A...

CodeQL for VSCode搭建流程-黑客技术网

CodeQL for VSCode搭建流程

安全狗阅读(85)评论(0)赞(0)

Visual Studio Code安装都是免费的哈哈哈官网下载 CodeQL安装这里给出两种安装方式1. 使用Chocolatey安装CodeQL cli使用choco安装可透过指令执行且环境变数也会自动设定好管理员权限打开cmd运行ch...

sqlmap 项目剖析(II)-黑客技术网

sqlmap 项目剖析(II)

安全狗阅读(71)评论(0)赞(0)

0x00 TL;DR上文笔者从使用层面将 sqlmap 的基础用法展示出来,本文则通过代码层面对 sqlmap 在进行注入测试的前置步骤进行分析,这些步骤包括:全局变量初始化命令行参数解析全局变量赋值环境检查目标连通性检查WAF 探测页面动...

sqlmap 项目剖析(III)-黑客技术网

sqlmap 项目剖析(III)

安全狗阅读(82)评论(0)赞(0)

0x00 TL;DRsqlmap 使用一种极其巧妙的方式组合生成一个完整的 payload,一个完整的 payload 由如下几个部分组成:<prefix> <test> <comment> <su...

sqlmap 项目剖析(IV)-黑客技术网

sqlmap 项目剖析(IV)

安全狗阅读(65)评论(0)赞(0)

0x00 TL;DR本文将结合代码分析 sqlmap 中不同注入类型检测的实现方式,sqlmap 的注入检测均集成于 checkSqlInjection 函数中,笔者建议在阅读时对照着此函数源码。对于如下 SQL 注入的前置操作,笔者将不再...

源海拾贝 | 陌陌Mloger安全测试平台开源-黑客技术网

源海拾贝 | 陌陌Mloger安全测试平台开源

安全狗阅读(54)评论(0)赞(0)

  Mloger Mloger是基于mitmproxy开发的安全测试平台,为陌陌安全内部Mloger的开源简化版本,用于各业务线安全测试工作。欢迎大家试用、讨论及基于此项目继续开发。 其主要功能为HTTP/HTTPS/websocket/t...

Windows内核池风水利用工具研究-黑客技术网

Windows内核池风水利用工具研究

安全狗阅读(56)评论(0)赞(0)

引用这篇文章的目的是介绍一种基于内核态内存的越界写入通用利用技术和相关工具复现. 简介笔者的在原作者池风水利用工具(以下简称工具)基础上进行二次开发,新增了全自动获取内核调试模块符号的偏移量及配置参数和不同漏洞利用方式优化等功能,解决了不同...

初尝angr静态分析-黑客技术网

初尝angr静态分析

安全狗阅读(62)评论(0)赞(0)

前言angr是有名的一个二进制分析框架。官方文档关于二进制静态分析部分的介绍比较少。本文不会详细介绍静态分析的原理,只是简单地介绍如何用angr来实现一些基本的静态分析功能,比如后向切片,遍历调用图计算距离等等的操作。 概述二进制研究的很多...