摘要: 今天给大家进行汉化改进的事一款脚本工具:BruteXSS,这款脚本能自动进行插入XSS,而且可以自定义攻击载荷。 该脚本也同时提供包含了一些绕过各种WAF(Web应用防护系统)的语句。 0×01简介 简单的介绍一下这个工具吧:BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一 阅读全文
posted @ 2017-01-23 18:26 Pitcoft_vvv 阅读(16190) 评论(7) 推荐(4) 编辑
摘要: 原理:msfvenom是msfpayload和msfencode的结合体,利用msfvenom生成shellcode,venom生成工具使用了 一些 Veil-Evasion.py, unicorn.py, powersploit.py 等工具上的技术。但是venom 是基于 bash 编写的,而不 阅读全文
posted @ 2017-01-20 00:02 Pitcoft_vvv 阅读(1017) 评论(0) 推荐(0) 编辑