php调试扩展xedbug

基础知识工作原理xedbug是一个调试php程序的扩展程序，因为php是一个写网站的语言，他的调试和python Java等也有所不同，几个常见配置设置调试工具，xdebug.idekey="…

  星盟安全团队 5天前

4,034 0 0

值得收藏！史上最全Windows安全工具锦集

“工欲善其事，必先利其器。”近日，深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具，希望可以帮助到一些安全行业的初学者。PE工具篇PEiD一款著…

  深信服千里目安全实验室 7天前

4,411 1 3

Macro_Pack中的宏代码混淆方法分析

宏混淆工具    Macro_Pack是一个用于自动化混淆及生成Office文档、VB脚本、快捷方式等文件的工具，其主要用于渗透测试、demo以及社会工程学评估…

  深信服千里目安全实验室 2019-08-09 16:09:01

4,666 0 1

捆绑后门的艺术–CobaltStrike backdoor分析

    CobaltStrike（以下全部简称为CS）是渗透测试中常用的一个后渗透工具，它可以快速地生成后门并通过其控制目标主机。其中，捆绑型后门是攻击者较为喜…

  深信服千里目安全实验室 2019-08-06 15:07:32

4,663 0 0

反混淆神器！CyberChef助你秒解混淆脚本

1. 概述CyberChef是一款强大的编码转换器，地址在：https://gchq.github.io/CyberChef/，简单易懂易上手，它集成了多种编码转换的功能，如：base64加…

  深信服千里目安全实验室 2019-07-24 15:42:43

5,306 0 0

十块钱RMB | 用Digispark制作一个简单的Badusb

Digispark是一个这样的很小的开发板淘宝上10元左右一个准备Digispark ATtiny 85Arduino IDE 1.8.4 (parrot 中的ide是2.x版本的没有Boa…

  HACK_Learn 2019-04-23 14:28:51

4,577 1 5

内网低交互蜜罐正式开源-简单易用-支持16种协议

Opencanary内网低交互蜜罐正式开源啦！当前0.4版本与官方保持同步，支持16种协议，24种攻击特征识别。项目地址：https://github.com/p1r06u3/opencanary_w…

  pirogue 2019-01-11 17:00:10

10,950 0 20

IIS写权限漏洞-菜刀工具

IIS写权限漏洞，说白了就是菜鸟管理员对IIS的错误配置问题：WEB服务器扩展里设置WebDAV为允许；网站权限配置开启了写入权限与脚本资源访问权限。先在Windows server2003中搭建好实…

  HACK_Learn 2018-12-27 14:30:23

6,398 0 9

“微信支付”勒索病毒可以解密 火绒发布解密工具

一、概述昨天（12月1日）突发的“微信支付”勒索病毒，已被火绒安全团队成功破解。被该病毒感染的用户可以下载破解工具，还原被加密的文件。下载地址：https://www.huorong.cn/downl…

  火绒安全 2018-12-02 12:00:17

10,155 1 7

用idawasm IDA Pro逆向WebAssembly模块

简介本文介绍idawasm，为WebAssembly提供加载器和处理器的IDA Pro插件。Idawasm可以允许在所有支持IDA Pro的操作系统上，下载地址为https://www.github.…

  ang010ela 2018-11-30 10:30:29

10,672 0 17

nodeMCU捣鼓笔记(从固件刷入到wifi扫描)

本文作者：loid这个小东西是安卓老师送我的，然后就一直在捣鼓这个玩意儿。挺好玩的，这捣鼓的过程也学到了很多东西。网上资料也算比较多，只是遇到很多问题,也捣鼓了很久。首先你要有一个nodeMCU, 他…

  226safe 2018-11-28 11:13:33

11,481 0 6

用PDF-Parser工具分析恶意PDF文件

PDF-Parser是一个分析PDF文件的工具，包含以下特征：加载和分析objects和headers提取作者、描述等meta数据提取有序页面的文本支持压缩的pdf支持mac OS 罗马字符集编码在t…

  ang010ela 2018-11-20 14:30:50

9,758 0 4

实现lcx功能的参考方法

1 LCX简介lcx是一款强大的内网端口转发工具，用于将内网主机开放的内部端口映射到外网主机（有公网IP）任意端口。它是一款命令行工具，当然也可以在有权限的webshell下执行，正因如此lcx常被认…

  Topsec-SRC 2018-10-24 14:45:38

8,842 1 20

如何给领导呈现更好看的Nmap扫描报告

0x00. 引言nmap的扫描报告结果一般是xml格式，不便于传阅，通常会使用xsltproc 工具将xml 格式的文档转换成html格式，其转换原理是根据nmap自带的xsl模板（一般位于…

  hOlKSOMX 2018-10-07 17:23:17

13,533 1 16