留存,拓展对于Shiro的攻击面探索 其实更多的是对于那个工具的使用 个人认为亮点在于返回包不是rememberMe=deleteMe而是xxxx=deleteMe时该怎么设置
一款无环境依赖开箱即用的免费代理IP池 内置14个免费代理源,均使用内置的简单正则获取 支持调用插件扩展代理源,返回的数据符合格式即可,无开发语言限制 支持webApi获取、删除、更新等代理池内的IP 支持 http,socket5 隧道代理模式,无需手动更换IP
一款多语言的Webshell 管理工具(类似 antsword or 冰蝎 or 哥斯拉)但是包含了很多 C2 的设计思想在里面 我很看好这个项目,回来打算跟进一下对这个东西的研究。说不定国内的一些安全设备对国外的东西并不是那么的在行
一款基于BurpSuite的被动式扫描器实现,作者在其blog上面也介绍了很多关于扫描策略的实现,从作者贴出的扫描效果上来看,成果还是非常喜人的。
感觉非常适合挖掘SQL注入