Legend‘s BLog【资源分享】 2018-BlackHat-Tools-List
Android,iOS和移动黑客 易受攻击的iOS应用程序:Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https://github.com/jeremylong […]
最新发布 第3页
使用IDA和VMWare调试MBR
1.修改VMware虚拟机的vmx文件。添加以下两行设置GDB服务器: debugStub.listen.guest32 = “TRUE” debugStub.listen.guest64 = “TRUE […]
XSStrike:基于Python的XSS测试工具
简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性: 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同时支持GET及 […]
扫描绕过CloudFlare防火墙
CloudFail是一种战术侦察工具,旨在收集有关受CloudFlare保护的目标的足够信息,希望能够发现服务器的位置。 现在的工具有3个不同的攻击阶段。 1.使用DNSDumpster.com配置错误的DNS扫描。 2.扫描Crimefl […]
Spring WebFlow 远程代码执行漏洞无害化EXP(CVE-2017-4971)
这次漏洞测试是以Spring Webflow官方的Example中的例子来进行,因为这里的某个flow满足我们的条件,具体配置如下: 项目地址https://github.com/spring-projects/spring-webflow […]
Bypassing XSS filters
In the XSS world, there are many tags, events, attributes can be used to execute js. Tag can execute js <script> & […]
CVE-2017-0213 Windows COM 特权提升漏洞EXP 直接加用户版
CVE-2017-0213 Windows COM 特权提升漏洞组件先看看这个漏洞的介绍: https://bugs.chromium.org/p/project-zero/issues/detail?id=1107 Windows COM […]
Apple Safari 10.1 (CVE-2017-2536)- 运算符整数溢出远程命令执行
JavaScriptCore将为数组文字的每个扩展操作数(在slow_path_spread中)分配一个JSFixedArray。因此,将需要分配大约40亿个JSValues,占用内存中的32GB。幸运的是,由于macOS内核执行的页面压缩 […]
Powershell 32-bit and 64-bit version
Powershell 32-bit and 64-bit version 64-bit: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe 32-bit: C:\Window […]
关于Acunetix v11 WebUI下不得不说的事情!
上了官网把介绍跟Quick-start影片看了一下,脑中浮现不少疑问. 有些功能就像跟你玩捉迷藏一样的不知藏到哪里去了,以下分别针对Web UI及CLI (wvsc.exe)的功能做了一些整理: 1. AWVSV11装完以后在哪里? WEB […]
Acunetix Web Vulnerability Scanner 11.x Service Provider License KeyGen By Hmily[LCG]
Audit your website security Firewalls, SSL and hardened networks are futile against web application hacking! Hackers are […]
