欢迎光临
我们一直在努力

标签:安全工具

IOT Fuzzing框架AFL++ (上)-黑客技术网
安全工具

IOT Fuzzing框架AFL++ (上)

安全狗阅读(57)评论(0)赞(0)

0x00.前言Fuzzing是目前漏洞挖掘比较热门和常用的漏洞挖掘技巧,之前的一篇文章已经给大家介绍了几个IOT Fuzzing常用的框架,这里主要针对前面提到的框架进行详细的阐述。 0x01.AFL++AFL++ 是 Google 的 A...

sqlmap 项目剖析(II)-黑客技术网
安全工具

sqlmap 项目剖析(II)

安全狗阅读(71)评论(0)赞(0)

0x00 TL;DR上文笔者从使用层面将 sqlmap 的基础用法展示出来,本文则通过代码层面对 sqlmap 在进行注入测试的前置步骤进行分析,这些步骤包括:全局变量初始化命令行参数解析全局变量赋值环境检查目标连通性检查WAF 探测页面动...

Windows内核池风水利用工具研究-黑客技术网
安全工具

Windows内核池风水利用工具研究

安全狗阅读(56)评论(0)赞(0)

引用这篇文章的目的是介绍一种基于内核态内存的越界写入通用利用技术和相关工具复现. 简介笔者的在原作者池风水利用工具(以下简称工具)基础上进行二次开发,新增了全自动获取内核调试模块符号的偏移量及配置参数和不同漏洞利用方式优化等功能,解决了不同...

初尝angr静态分析-黑客技术网
安全工具

初尝angr静态分析

安全狗阅读(62)评论(0)赞(0)

前言angr是有名的一个二进制分析框架。官方文档关于二进制静态分析部分的介绍比较少。本文不会详细介绍静态分析的原理,只是简单地介绍如何用angr来实现一些基本的静态分析功能,比如后向切片,遍历调用图计算距离等等的操作。 概述二进制研究的很多...

源海拾贝 | Pocsuite3 新功能更新-黑客技术网
安全工具

源海拾贝 | Pocsuite3 新功能更新

安全狗阅读(55)评论(0)赞(0)

作者:fenix@知道创宇404实验室Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPL v2 许可证开源的远程漏洞测试框架,自2015年开源以来(可以看看团队成员在2015年时写的关于Pocsuite开源的文章:htt...

应急响应-Yara规则木马检测-黑客技术网
安全工具

应急响应-Yara规则木马检测

安全狗阅读(81)评论(0)赞(0)

  最近小编在研究应急响应中用到的相关技术,应急响应中必然要和恶意程序、webshell打交道,下面小编来给同学们推荐一款开源的恶意程序检测工具,让我们来一起动手实践一下吧~   Yara规则介绍 Yara是一个基于规则的恶意样本分析工具,...

从零开始搭建一个反弹shell协同平台-黑客技术网
安全工具

从零开始搭建一个反弹shell协同平台

安全狗阅读(124)评论(0)赞(0)

0x00 前言在各项CTF比赛中,经常需要执行反弹shell来进一步操作,然而反弹shell一般需要公网环境,而且在CTF这种需要多人协作的场景下,个人利用nc等工具接收反弹shell有局限性。最近正好在学习网络编程,于是萌生了搭建一个反弹...