摘要:
演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell正变得越来越流行,由于流量加密,传统的WAF、WebIDS设备难以检测,给威胁监控带来较大挑战。这其中最出名就是“冰蝎”,“冰蝎”是一款动态二进制加密网站管理客户端,演练中 阅读全文
摘要:
虽然现在有很多厂商推出了Markdown书写平台,要么不能本地上传图片,要么不能免费使用,要么不能离线操作,其实我喜欢就是MarkdownPad的离线操作,同时还可以修改css样式改变Markdown的显示样式。MarkdownPad安装包下载链接链接:https://pan.baidu.com/s 阅读全文
摘要:
最新版本1.1,下载地址:http://pan.baidu.com/s/1c1NDSVe 文件名scandir,请使用java1.8运行 小米范web目录扫描器主要功能是探测web可能存在的目录及文件,界面如下,左侧为发现的url,中间为浏览器,右侧为记事本窗口和服务器banner信息。 使用步骤如 阅读全文
摘要:
最新版本1.5,下载地址:http://pan.baidu.com/s/1c1NDSVe 文件名web finder,请使用java1.8运行 小米范 web查找器主要功能为快速端口扫描,并识别web应用,界面如下: 左栏为要扫描的ip及发现的端口列表,中间为浏览器,右侧为记事本及服务器banner 阅读全文
摘要:
Layer子域名挖掘机是一款域名查询工具,可提供网站子域名查询服务;拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP、导出域名+IP+WEB服务器以及导出存活网站! 目前存在5.0更新版和4.X 阅读全文