Quan

WEB安全

API接口管理工具(目前内置微信公众号、微信小程序、企业微信)

当年的窘境在这个工具正好以后，化为乌有了

https://github.com/mrknow001/API-Explorer

WEB安全

MYSQL 盲注：巧用~绕过WAF

例如第一个字符是r 114，那么：
select * from student s where id=1 and 1=~113+ascii(substring(current_user,1,1))
而：
select * from student s where id=1 and 1=~114+ascii(substring(current_user,1,1))
不报错，并且之后>114的也不会报错，因此第一位就是114

https://t.zsxq.com/16yhp6LLv

WEB安全

批量探测接口状态的工具

唯一我看中的就是它能够为我打开浏览器看接口的返回情况，不需要我再去一个个到浏览器看返回的都是啥了

https://github.com/cikeroot/IDT

WEB安全

RCE下自动化分割的工具

每当获取一个命令执行，但是服务器不出网，不能进行远程下载，或者写木马有限制，命令长度也有限制的苛刻条件下，可使用该工具进行木马分割，一键生成写入命令和合并或者追加命令写入木马；

 windows在苛刻条件下也可以分段写入文本，再合并写入二进制文件，具体可以与Certutil配合，将二进制文件转换为txt，再分段写入后合并还原二进制文件；

https://github.com/corunb/Split_tools

终端对抗

DLL白加黑那些事

最近准备着手学习一下DLL及相关技术，收集了一些资料，方便自己学习，首先是一些有关白加黑中出现的高频问题,下面的三篇文章都是围绕DLL 死锁这件事来展开的。
解决DLL Main函数的死锁问题：Perfect DLL Hijacking
What is Loader Lock?
Another reason not to do anything scary in your DllMain: Inadvertent deadlock

https://www.redteam.wang