2/6 揭露恶意扩展:来自VS Code市场令人震惊的统计数据,1,283 个扩展包含已知的恶意依赖项,总计安装量达 2.29 亿次(基于 Google OSV 扫描仪)。87 个扩展尝试读取主机系统上的 /etc/passwd 文件
Read more
标签: 黑客工具
RdpStrike 从mstsc.exe中提取明文密码
RdpStrike 从mstsc.exe中提取明文密码,RdpStrike基本上是我为了深入研究位置独立代码 (PIC) 而构建的一个小项目,参考了C5pider撰写的一篇博客文章,并与0x09AL创建的RdpThief工具相结合。
Read more
WeblogicTool Weblogic漏洞利用工具
WeblogicTool Weblogic漏洞利用工具,迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具,工具运行版本要求jdk 8(深信服深蓝实验室天威战队强力驱动)
Read more
nowafpls Burp插件通过插入垃圾数据来绕过WAF
nowafpls Burp插件通过插入垃圾数据来绕过WAF,大多数 Web 应用程序防火墙 (WAF) 对发送请求正文时可以处理的数据量都有限制。这意味着对于包含请求正文的 HTTP 请求(即 POST、PUT、PATCH 等),通常只需在请求正文前面添加垃圾数据即可绕过 WAF
Read more
渐进式 Web 应用程序 (PWAs) 网络钓鱼
渐进式 Web 应用程序 (PWAs) 网络钓鱼 ,渐进式 Web 应用 (PWAs) 是使用 Web 技术(即 HTML、CSS、JavaScript)构建的应用,可以像本机应用一样安装和运行。PWAs 的问题在于,我们可以操纵 UI 进行网络钓鱼
Read more