排序
绕过EDR和360的最新免杀Payload工具包
介绍: Freeze.rs 是一个用于绕过 EDR 的有效负载工具包,采用 Rust 编写,利用挂起的进程和系统调用直接执行 shellcode,以秘密的方式绕过安全控制。该工具包利用多种技术删除 Userland EDR 挂...
Web Fuzz初探:入门指南
1.2. 什么是Web应用中的模糊测试? Web应用是基于HTTP协议进行传输的。模糊测试是一种通过发送随机、异常或非预期的输入(Payload)来评估程序对输入的处理方式的测试方法。 Payload可以被放置...
深入Shiro:JEECMS攻防中的DNSURL利用链和Shiro小技巧
前言: 在一次攻防中,再次遭遇到JEECMS,尽管拥有key,却无法通过常规链回显。本文介绍了使用DNSURL利用链实现出网的小技巧。 收集信息: 发现JEECMS的一个小技巧是通过install.html查看jeecms...
Kali Linux中使用MSF Payload Creator生成Metasploit Payload的教程
介绍:MSF Payload Creator(简称为MSFPC)是Kali Linux中的一个强大工具,用于快速生成Metasploit恶意载荷(Payload)。Metasploit是一个广泛使用的渗透测试框架,而Payload是指在目标系统上执...