用鱼竿、鱼钩、鱼饵和彩蛋模拟一次网络渗透

用鱼竿、鱼钩、鱼饵和彩蛋模拟一次网络渗透
*本文原创作者:flagellantX,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、工具 鱼竿: 基于golang语言的CHAOS远程后门(作者是巴西的开源爱好者) https://github.com/tiagorlampert/CHAOS 鱼钩: ngrok(可以利用github账号登陆注册) https://ngrok.com/ 鱼饵: 洋葱路由 (http://www.theonionrouter.com/) 匿名网络空间 (https://www.upload.ee/) 彩蛋:  钓鱼攻击配置用到的exp (word宏利用、浏...

Netsparker4.9.1.16896最新官方破解版

Netsparker4.9.1.16896最新官方破解版
本文提供的破解方式仅供软件试用,请于24小时内删除 Netsparker是一个便于使用的Web应用漏洞扫描工具,可以爬行、攻击并识别各种Web应用中存在的漏洞。能识别的Web应用漏洞包括SQL注入、XSS(跨网站指令码)、命令注入、本地文件包含和任意文件读取、远程文件包含、框架注入、内部路径信息披露等。 不同于其它漏洞扫描工具,Netsparker具有相当低的误报率,因为Netsparker执行多次测试以确认任何被识别的漏...

Burp Suite Pro Loader&Keygen By surferxyz(附带v1.7.31原版)

Burp Suite Pro Loader&Keygen By surferxyz(附带v1.7.31原版)
surferxyz发布在EXETOOLS,地址:https://forum.exetools.com/showpost.php?p=112008&postcount=83,原文如下: I made a loader/keygen that should work on future versions of burp suite pro, unless they specifically target it/change the license scheme. Download loader/keygen here: http://www36.zippyshare.com/v/WRy3bGWf/file.html Works on 1.6.x up until the latest version 1....

Bypass xss过滤的测试方法

Bypass xss过滤的测试方法
0x00 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分,前面有根据WAF特征确定是哪个WAF的测试方法给略过了,重点来看一下后面绕xss的一些基本的测试流程,虽说是绕WAF的,但这里还是根据WAF中的正则缺陷来绕过测试方法,并不是协议上问题,所以呢,基本可以通用于其他xss过滤的场景。方便新手们比较快速的了解到测试xss的一些...