安全工具 - 文章 - 第3页 - 奇安信攻防社区

记一次分析crawlergo的URL去重原理

如何编写一个高效且准确，最重要还是要快的URL去重脚本，是一个需要大量实践基础+拥有好的想法+具备工程化思想的难题

0
0
xq17
发布于 2022-07-13 14:31:46
阅读 ( 5807 )

一种PHP后门混淆方法

混淆是一门艺术，通过各种变化来实现脚本的免杀，后门查杀通常是使用正则表达式来进行静态匹配，而绕过大量已有正则的覆盖，就能实现免杀的效果，当然，这种方式也可能成为查杀工具的养料，自己学会变换的核心原理，就能实现真正意义上的免杀。

2
3
信安之路团队
发布于 2022-07-04 09:53:49
阅读 ( 5095 )

端口扫描工具合集

端口扫描这个词，大家并不陌生，无论是在边界资产探测，还是在内网服务扫描，都离不开端口扫描这个技术，当然，不可能手工来做，必须依赖工具进行，那么有哪些端口扫描工具可以用呢？它们又有那些特点呢？

3
1
信安之路团队
发布于 2022-06-21 09:39:48
阅读 ( 6273 )

目录枚举能给我们带来什么收益

在测试 web 系统时，大家可能都会对目标进行目录枚举，而目录枚举能给我们带来什么样的收益呢？我分析了一些目录枚举工具，一起来学习一下，目录枚举的价值。

1
0
信安之路团队
发布于 2022-05-20 09:34:56
阅读 ( 5325 )

从开源工具中汲取知识之网页爬虫工具

今天分析了几款网站爬虫开源工具，其主要作用是辅助安全测试人员，测试网站功能，发现网站漏洞，本着学习的原则，通过阅读源码的方式来学习其核心技术，从而有助于我们自身编写相关脚本，在实际的工作中应用它来提升工具效率。

1
0
信安之路团队
发布于 2022-05-10 10:22:35
阅读 ( 5021 )

CobaltStrike逆向学习系列(7)：Controller 任务发布流程分析

只有对工具足够的了解，才能够更好的进行修改

0
1
信安成长计划
发布于 2022-03-01 09:31:24
阅读 ( 4730 )

CobaltStrike逆向学习系列(6)：Beacon sleep_mask 分析

只有对工具足够的了解，才能够更好的进行修改

0
0
信安成长计划
发布于 2022-02-14 10:32:59
阅读 ( 5064 )

利用卷积神经网络与向量搜索引擎在web资产中推荐相似icon

目前市面上常见的资产搜索方式主要有语法检索、icon检索、批量检索。icon检索是一种基于图像特征提取和匹配的检索方式，通用实现方式是通过md5计算icon_hash，精确查询指定icon命中的资产。但想要根据指定icon，找到“图形相同大小不同”或“图形相似”的icon所命中的资产时，上述方法难免显得捉襟见肘。为了解决该问题，HUNTER平台在今年1月份推出了相似ICON功能。