安全工具 - 推荐的文章 - 第2页

用 Yara 对红队工具打标（四）——cobaltstrike 生成马浅析（二）

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第六篇，是对前面 "用 Yara 对红队工具打标（四）——cobaltstrike 生成马浅析" 文章中剩余部分的一点补充。

0
2
沐一·林
发布于 2022-12-30 09:00:02
阅读 ( 8269 )

Cobaltstrike4.0 —— shellcode分析

本文主要记录了笔者对cs生成的shellcode进行分析的过程

1
2
Ga0WeI
发布于 2022-11-28 09:00:00
阅读 ( 10330 )

用 Yara 对红队工具 "打标"（三）——免杀类规则提取（二）

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第四篇，是对前面 "用 Yara 对红队工具 "打标"（三）——免杀类规则提取" 文章中剩余部分的补充。

2
2
沐一·林
发布于 2022-11-24 10:10:30
阅读 ( 6556 )

Cobaltstrike4.0 学习——验证机制学习

简单记录了下cs4.0 的授权验证的学习过程

2
2
Ga0WeI
发布于 2022-08-29 09:55:28
阅读 ( 7040 )

关于文件捆绑的实现

5
2
Macchiato
发布于 2022-08-05 09:55:10
阅读 ( 10388 )

奇安信攻防社区文章转换工具

社区提供的md在线写作编辑框对我来说实在是太小了，并且将本地图片文件上传到编辑框的过程实在是体验不佳，所以写了一个文章转换脚本，脚本编写的过程也是提供给各位师傅开发工具的一点点思路。

4
2
dota_st
发布于 2022-02-07 14:05:56
阅读 ( 6693 )

0成本快速创建高匿HTTP/DNS LOG

0成本保姆级手把手教你搭建自己专属的高匿HTTP/DNS LOG，从此挖洞无忧！

4
2
xq17
发布于 2021-12-31 09:43:44
阅读 ( 8892 )

某查企业信息快速收集工具开发

本文在于分享爬虫思路与技巧,该处只收集三个信息,想要收集其他的可自己更改代码,代码请自行替换***域名为某查域名。

2
2
soufaker
发布于 2021-12-30 16:03:01
阅读 ( 5981 )

Brupsuite被动扫描Log4j2插件临时修改

Brupsuite被动扫描Log4j2插件临时修改，记录一次将想法化为行动的经历

3
2
K0u_az
发布于 2021-12-14 11:37:06
阅读 ( 10281 )

静默退出 DUMP LSASS.EXE

0
2
Macchiato
发布于 2021-11-22 09:37:59
阅读 ( 5689 )

CS免杀-剪切板加载器

剪切板加载器

1
2
XG小刚
发布于 2021-09-24 14:51:26
阅读 ( 5866 )

内网工具 LCX 之旧瓶装新酒

本文主要从老牌开源内网工具 LCX ，来介绍一些常见的源码免杀技巧及知识。

1
2
Edwater
发布于 2021-09-10 10:01:16
阅读 ( 5791 )

Java反序列化数据绕WAF之延时分块传输

让分块传输重振往日雄风

3
2
c0ny1
发布于 2021-08-21 11:53:58
阅读 ( 6566 )

CS免杀-环境补充

前几文忘记标注python环境了，环境不同会导致很多问题的。。。

2
2
XG小刚
发布于 2021-08-13 09:57:55
阅读 ( 5642 )

自动化xss检测工具及其利用

XSS注入漏洞又称为"跨站脚本攻击(Cross Site Scripting)"，为了不和层叠样式表(Cascading Style Sheets,CSS)混淆，所以将跨站脚本攻击缩写为XSS。XSS注入攻击的原理其实和sql注入攻击的原理很相似，攻击者将恶意的Script代码插入到网页中，当正常用户浏览该页面时，被嵌入的恶意Script代码就会被执行，从而达到恶意攻击正常用户的目的。