firefox批量get password
Firefox 版本 <32 (key3.db, signons.sqlite) Firefox 版本 >=32 (key3.db, logins.json) Firefox 版本 >=58.0.2 (key4.db, logins.json) Firefox 版本 >=75.0 (sha1 pbkdf2 sha256 aes256 cbc used by key4.db, logins.json)
- 0
- 0
- cca
- 发布于 2022-08-09 09:35:16
- 阅读 ( 6247 )
cca
记一次分析crawlergo的URL去重原理
如何编写一个高效且准确,最重要还是要快的URL去重脚本,是一个需要大量实践基础+拥有好的想法+具备工程化思想的难题
- 0
- 0
- xq17
- 发布于 2022-07-13 14:31:46
- 阅读 ( 6372 )
目录枚举能给我们带来什么收益
在测试 web 系统时,大家可能都会对目标进行目录枚举,而目录枚举能给我们带来什么样的收益呢?我分析了一些目录枚举工具,一起来学习一下,目录枚举的价值。
- 2
- 0
- 信安之路团队
- 发布于 2022-05-20 09:34:56
- 阅读 ( 5857 )
信安之路团队
从开源工具中汲取知识之网页爬虫工具
今天分析了几款网站爬虫开源工具,其主要作用是辅助安全测试人员,测试网站功能,发现网站漏洞,本着学习的原则,通过阅读源码的方式来学习其核心技术,从而有助于我们自身编写相关脚本,在实际的工作中应用它来提升工具效率。
- 1
- 0
- 信安之路团队
- 发布于 2022-05-10 10:22:35
- 阅读 ( 5539 )
利用卷积神经网络与向量搜索引擎在web资产中推荐相似icon
目前市面上常见的资产搜索方式主要有语法检索、icon检索、批量检索。icon检索是一种基于图像特征提取和匹配的检索方式,通用实现方式是通过md5计算icon_hash,精确查询指定icon命中的资产。但想要根据指定icon,找到“图形相同大小不同”或“图形相似”的icon所命中的资产时,上述方法难免显得捉襟见肘。为了解决该问题,HUNTER平台在今年1月份推出了相似ICON功能。
- 1
- 0
- HUNTER网络空间测绘
- 发布于 2022-02-11 16:35:59
- 阅读 ( 7155 )
HUNTER网络空间测绘
CobaltStrike逆向学习系列(6):Beacon sleep_mask 分析
只有对工具足够的了解,才能够更好的进行修改
- 0
- 0
- 信安成长计划
- 发布于 2022-02-14 10:32:59
- 阅读 ( 5571 )
信安成长计划
CobaltStrike逆向学习系列(5):Bypass BeaconEye
只有对工具足够的了解,才能够更好的进行修改
- 0
- 0
- 信安成长计划
- 发布于 2022-02-07 09:41:30
- 阅读 ( 5185 )
CobaltStrike逆向学习系列(4):Beacon 上线协议分析
只有对工具足够的了解,才能够更好的进行修改
- 0
- 0
- 信安成长计划
- 发布于 2022-01-30 09:27:46
- 阅读 ( 5288 )
CobaltStrike逆向学习系列(3):Beacon C2Profile 解析
只有对工具足够的了解,才能够更好的进行修改
- 0
- 0
- 信安成长计划
- 发布于 2022-01-29 09:30:49
- 阅读 ( 5207 )
CobaltStrike逆向学习系列(1):CS 登陆通信流程分析
只有对工具足够的了解,才能够更好的进行修改
- 0
- 0
- 信安成长计划
- 发布于 2022-01-25 09:52:37
- 阅读 ( 5753 )
CobaltStrike Shellcode分析
这次使用的reverse_http的shellcode ## 0x01 生成木马 首先生成一个C语言版的payload,用最简单的方法加载进内存 ```c++ #include<stdio.h> #include<Windows.h> #prag...
- 1
- 0
- Macchiato
- 发布于 2021-12-22 09:31:41
- 阅读 ( 6265 )
详解Java自动代码审计工具实现
基于GadgetInspecror原理实现的自动代码审计工具,实现了可控参数判断和数据流分析等难点
- 3
- 0
- 4ra1n
- 发布于 2021-11-25 09:41:14
- 阅读 ( 5384 )
4ra1n
trapfuzzer-gdb 源码分析
# 概述 trapfuzzer-gdb 基于 gdb-9.2 修改,目前主要用于trapfuzzer的一个组件,用于对二进制程序进行Fuzzing。 **代码地址** ``` https://github.com/hac425xxx/trapfuzzer-gdb ```...
- 0
- 0
- hac425
- 发布于 2021-09-16 11:50:07
- 阅读 ( 5538 )
Cobalt Strike使用详解
# Cobalt Strike使用详解 ## 简介 Cobalt Strike是一款渗透测试神器,Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,主要是...
- 5
- 0
- Honeypot
- 发布于 2021-08-30 16:20:07
- 阅读 ( 9449 )
Honeypot
对信息收集神器"坤舆"的分析
坤?鲲之大,何之其里也?坤舆集成了Seebug漏洞库和ZoomEye的搜索功能,是一款我认为非常强悍的信息收集工具。
- 2
- 0
- Zhbk
- 发布于 2021-08-31 11:34:53
- 阅读 ( 6093 )
如何打造一款自己的恶意样本检测工具
每次出去做应急都能碰到各种各样的恶意软件、webshell,有的运气好能在网上遇到大神对该样本的分析文章,这样处理起来就会比较高效。运气不好网上找不到,只能自己去做分析了,比较耗时。而一个恶意软件,就拿碰到最多的挖矿系列来说,基本上都是有下载器、守护程序、释放的主程序、横向程序等多个文件,分布在系统的不同位置。还有就是webshell,找起来同样十分困难。
- 0
- 0
- 说书人
- 发布于 2021-06-26 21:38:12
- 阅读 ( 5521 )
说书人
WFuzz 的简单使用场景
WFuzz 是开源的一款针对 web 应用模糊测试的开源软件,使用 Python 编写,测试的漏洞类型主要包括:未授权访问、注入漏洞(目录遍历、SQL 注入、XSS、XXE)、暴力破解登录口令 等。
- 3
- 0
- myh0st@信安之路
- 发布于 2021-06-16 15:45:39
- 阅读 ( 6395 )
pocassist — 全新的开源在线poc测试框架
[pocassist](https://github.com/jweny/pocassist) 是一个 Go (Golang) 编写的全新的开源漏洞测试框架,实现对poc的在线编辑、管理、测试。 如果你不想撸代码,又想实现poc的逻辑,又想在线...
- 1
- 0
- jweny
- 发布于 2021-05-26 10:48:44
- 阅读 ( 5796 )
jweny
QEMU固件模拟技术-stm32仿真分析及IRQ仿真实践
# 概述 上一篇文件介绍了luaqemu的实现,也提到luaqemu并没有对中断相关api进行封装,本节主要基于stm32f205-soc的实现来介绍中断的仿真,并提供一个用于测试qemu设备模拟的裸板程序来测试中...
- 0
- 0
- hac425
- 发布于 2021-04-26 22:15:04
- 阅读 ( 6664 )
QEMU固件模拟技术分析-luaqemu实现分析
# 概述 在嵌入式安全领域常常需要分析各种不同形态的固件,如果需要动态执行某些代码或者对固件进行Fuzzing测试,则需要对固件代码进行仿真,常用的仿真工具一般为qemu和unicorn。unicorn适...
- 0
- 0
- hac425
- 发布于 2021-04-26 22:07:35
- 阅读 ( 5852 )