每周蓝军技术推送(2025.9.13-9.19)
Web安全agneyastra:Firebase配置错误检测工具包https://github.com/JA3G3R/agneyastraWebSocket Turbo Intru...
admin
新型webshell免杀 | 哥斯拉 Websocket型 webshell
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍哥斯拉webshell管理工具的插件,用于连接we...
Chisel解密:基于Zeek的检测规则开发与调试踩坑实录
Chisel工具介绍工具概述Chisel是一款轻量级的,基于HTTP协议传输的快速TCP/UDP隧道工具,通过SSH实现安全加密,采用GO语言编写。其客户端和服务器端集成于同一个可...
工具推荐 | 使用Go编写的瑞数WAF绕过工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍riverPass 是一个用Go编写的瑞数WAF绕...
2024 年度十大 Web 攻击技术 提名
本文阅读大约需要15分钟;尽管 PortSwigger 2024 年度 Top 10 Web Hacking Techniques 的最终榜单尚未揭晓,但其提名技术已然清晰勾勒出年...
chrome盗取用户身份
chrome盗取用户身份前言chrome在以debug模式运行时会加载用户原本的数据信息(包含用户的浏览记录、存储的身份认证等),同时会开放一个debug端口,debug端口提供了...
websocket爆破工具 wsfuzz
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
用Go编写的瑞数WAF绕过工具 - riverPass
01 项目地址https://github.com/wjlin0/riverPass02 项目介绍riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocke...
![[工具分享]实用Chrome插件-02](https://zhousa.com/zb_users/theme/quietlee/style/noimg/4.jpg "详细阅读:[工具分享]实用Chrome插件-02")
[工具分享]实用Chrome插件-02
关于书接上回,推荐一些本人在渗透过程中常用的Chrome插件,供参考学习。首先感谢分享本期插件的师傅 插件列表WebSocket Test ClientCanvas Blocke...
灵脉SAST3.4|新一代SAST携AI智能修复与供应链安全情报重磅升级!
多模智能引擎升级检测能力全面增强01 检测规则突破8000+灵脉SAST持续扩展检测规则,目前知识库已支持8500+检测规则,其中:Java:新增80+规则;C/C++:新增130...