
CodeQL for VSCode搭建流程
Visual Studio Code安装都是免费的哈哈哈官网下载 CodeQL安装这里给出两种安装方式1. 使用Chocolatey安装CodeQL cli使用choco安装可透过指令执行且环境变数也会自动设定好管理员权限打开cmd运行ch...
Visual Studio Code安装都是免费的哈哈哈官网下载 CodeQL安装这里给出两种安装方式1. 使用Chocolatey安装CodeQL cli使用choco安装可透过指令执行且环境变数也会自动设定好管理员权限打开cmd运行ch...
0x00 TL;DR本文将结合代码分析 sqlmap 中不同注入类型检测的实现方式,sqlmap 的注入检测均集成于 checkSqlInjection 函数中,笔者建议在阅读时对照着此函数源码。对于如下 SQL 注入的前置操作,笔者将不再...
Mloger Mloger是基于mitmproxy开发的安全测试平台,为陌陌安全内部Mloger的开源简化版本,用于各业务线安全测试工作。欢迎大家试用、讨论及基于此项目继续开发。 其主要功能为HTTP/HTTPS/websocket/t...
前置知识unix域套接字在Linux系统中存在着一种unix域套接字,其作用是为了进程间通信,其使用方法类似于普通的socket套接字,只不过使用socket函数的时候域设置为AF_UNIX,同时套接字的类型分为:流套接字(SOCK_STR...
前言: 在渗透/HW 中成功拿下一个 webshell 无疑是让人十分激动的,一直以来,Goby 对于一些文件上传类漏洞的 Exp 的利用流程是去尝试获取一个 webshell,webshell 的种类在不受限的情况下默认上传冰蝎马,如果没...
WatchAD攻防实战WatchAD是0KEE Team研发的开源域安全入侵感知系统,WatchAD收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未...
阿里云·云安全技术实验室正式推出一款二进制函数符号识别引擎—Finger,用户可以通过IDA插件和python SDK两种方式,识别二进制程序中的库函数与常见的第三方函数,快速定位恶意代码,提高样本分析效率。 产品背景应用程序静态编译后,代...
前言: 在渗透/HW 中成功拿下一个 webshell 无疑是让人十分激动的,一直以来,Goby 对于一些文件上传类漏洞的 Exp 的利用流程是去尝试获取一个 webshell,webshell 的种类在不受限的情况下默认上传冰蝎马,如果没...
前言:雪影,一款用JAVA写的桌面软件,集成了诸多实用功能,比如:域名查IP地址,端口扫描,C段存活扫描,WebShell,Web目录扫描,远程控制等。 0x01 系统命令 系统命令功能,即CMD命令或SHELL命令,我为什么要把该...