记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

渗透测试必备浏览器插件分享

前言工欲善其事,必先利其器,方便好使的浏览器插件可以大大提高我们渗透测试的效率。以下是笔者比较常用的一些插件推荐,其中包含渗透测试、信息收集、代理、加密解密等功能。1、Proxy SwitchyOmega轻松快捷地管理和切换多个代理设置,常用于Google Chrome。2、User-Agent Switcher该插件用于改变浏览器User-Agent 。3、FOFA Pro ViewFofa Pro View 插件会告诉您网站的托管位置(国家、城市)、IP 的所有者以及开放的其他服务/端口。
发布时间:2022-05-02 09:42 | 阅读:35512 | 评论:0 | 标签:渗透 插件

抓包神器BurpSuite插件汇总

抓包神器BurpSuite及其插件!https://github.com/topics/burpsuitehttps://github.com/ScriptKid-Beta/Unexpected_informationhttps://github.com/EmYiQing/Burpsuite-UAScanhttps://github.com/lantongxue
发布时间:2022-03-28 15:05 | 阅读:32156 | 评论:0 | 标签:插件 burp

Droopescan:一款基于插件模式的CMS安全扫描工具

关于DroopescanDroopescan是一款基于插件模式的CMS安全扫描工具,广大研究人员可以利用Droopescan轻松识别多种CMS系统中潜在的安全问题。请注意,虽然Droopescan可以扫描和识别目标设备上安装的CMS版本信息,但版本号和漏洞之间的任何关联必须由用户手动完成。
发布时间:2022-03-25 04:43 | 阅读:29291 | 评论:0 | 标签:cms 扫描 安全 插件

新思科技推出Code Sight插件标准版

新思科技推出Code Sight插件标准版速度更快,返工更少,可分析大型项目几乎所有业务都基于软件进行。在数字化转型的浪潮下,企业要么从事软件业务,要么运营基于软件的业务。无论是销售软件,还是使用软件开展业务,都需要安全、可靠的软件提供支持,才能推陈出新和为客户创造价值。可以说,软件风险就是业务风险。构建可信软件,降低整个软件开发生命周期(SDLC)的业务风险,才能有效保障业务运营及盈利。
发布时间:2022-03-09 19:37 | 阅读:26837 | 评论:0 | 标签:数字化转型 新思科技 插件

Excel 插件的武程序化过程:恶意 XLL 文件和特斯拉代理案例研究(上)

摘要在 2021 年 7 月 27 日至 12 月 1 日期间,Unit 42 研究人员观察到 Agent Tesla 和 Dridex 恶意软件样本激增,这些样本是被 Excel 插件 (XLL) 和 Office 4.0 宏释放的。我们发现 Excel 4.0 的宏释放程序主要用于释放 Dridex,而 XLL 下载程序 用于释放 Agent Tesla 和 Dridex。虽然恶意 XLL 文件已经为人所知很长一段时间,但它们在威胁环境中的再次出现则代表了一种新趋势。
发布时间:2022-03-09 13:21 | 阅读:30236 | 评论:0 | 标签:插件 代理

利用Notepad++插件进行权限维持

0.简介看到个玄武实验室推送文章,讲的是利用Notepad++的插件做权限维持的——《Persistence – Notepad++ Plugins》。原理上比较简单,Notepad++在启动的时候会加载plugins目录(例如:C:Program FilesNotepad++plugins)中保存的插件,其实就是一个一个目录里面放着dll文件。原文给了一个C#版本的DEMO,不太会。简单看了一下c的实现方式,记录于此。1.详情找了一下,github有现成的模板。将模板clone下来。
发布时间:2022-02-16 20:38 | 阅读:26619 | 评论:0 | 标签:插件

浙江省市场监督管理局批准发布了DB33/T 2419-2021《基于安全检测插件的Web应用系统安全检测技术规范》

2021年12月24日,浙江省市场监督管理局批准发布了DB33/T 2419-2021《基于安全检测插件的Web应用系统安全检测技术规范》省级地方标准(以下简称“标准”)。该标准由浙江警察学院发起,携公安部第一研究所、浙江省互联网信息办公室、浙江省大数据发展管理局、浙江省卫生健康信息中心、浙江省教育技术中心、国家计算机网络应急技术处理协调中心浙江分中心、杭州医学院、浙江省药械采购中心、浙江移动网管中心、杭州孝道科技有限公司、浙江省方大标准信息有限公司共同完成标准的发起、起草、编写、修订。如今我国正式迈进“ 十四五”时期,进入加快数字化发展、建设数字中国的新阶段。
发布时间:2022-01-13 13:18 | 阅读:34564 | 评论:0 | 标签:安全 插件

All in One SEO插件漏洞威胁三百万网站的安全

一个名为All in One SEO的非常流行的WordPress SEO优化插件含有一对安全漏洞,当这些漏洞组合成一个漏洞链进行利用时,可能会使网站面临着被接管的风险。有超过300万个网站在使用该插件。据Sucuri的研究人员称,那些拥有网站账户的攻击者如订阅者、购物账户持有人或会员可以利用这些漏洞,这些漏洞包括一个权限提升漏洞和一个SQL注入漏洞。研究人员在周三的一篇帖子中说,WordPress网站会默认允许网络上的任何用户创建一个账户,在默认情况下,新账户除了能够写评论外没有任何特权。然而,由于某些漏洞的出现,如刚刚发现的漏洞,则允许这些订阅用户拥有比他们原定计划多得多的特权。
发布时间:2022-01-09 13:19 | 阅读:48793 | 评论:0 | 标签:漏洞 安全 插件 SEO

使用burp插件captcha-killer识别图片验证码(跳坑记)

一、0x01插件简介burp2020前使用:https://github.com/c0ny1/captcha-killer/tree/0.1.2burp2020后的版本使用:https://github.com/Ta0ing/captcha-killer-java8captcha-killer要解决的问题是让burp能用上各种验证码识别技术!插件当前针对的图片类型验证码,其他类型当前不支持。captcha-killer本身无法识别验证码,它专注于对各种验证码识别接口的调用。
发布时间:2021-12-29 12:20 | 阅读:90048 | 评论:0 | 标签:apt 插件 验证码 burp

〖工具〗Ladon 9.1.1 & CobaltStrike神龙插件发布

=============================================================================================+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 简介Ladon9.
发布时间:2021-12-18 23:39 | 阅读:73443 | 评论:0 | 标签:插件

上线利器 - ShellHub 插件初体验

 前言: 渗透测试过程中发现存在文件上传漏洞时,我们往往会尝试通过上传木马文件获取一个 webshell。上传的木马文件通常需要一个客户端例如冰蝎和蚁剑进行 shell 的获取及管理,在这一过程中用户需要打开管理工具并填写连接信息如上传文件的 url、连接密码等。然而,Goby 中 ShellHub 的出现可以使这个过程一键优雅的实现,只需点击 webshell 键即可弹出 webshell 控制窗口。 0×01 插件安装ShellHub 已支持在 Goby 最新版插件扩展模块中一键下载安装。下载完 ShellHub 插件后即可在 PoC 页面定义相关的漏洞一键 webshell。
发布时间:2021-12-13 18:33 | 阅读:28300 | 评论:0 | 标签:shell 插件

11月25日每日安全热点 - “肚脑虫”利用Google云盘分发恶意插件

漏洞 VulnerabilityApache JSPWiki 多个安全漏洞https://jspwiki.apache.org/安全事件 Security IncidentGoDaddy hack导致数据泄露影响120万客户https://www.bleepingcomputer.com/news/se
发布时间:2021-11-25 10:24 | 阅读:44825 | 评论:0 | 标签: 安全 插件 Google

“肚脑虫”组织近期利用Google云盘分发新款恶意插件的攻击活动分析

概述Donot“肚脑虫”(APT-Q-38)是疑似具有南亚背景的APT组织,其主要以周边国家的政府机构 为目标进行网络攻击活动,通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平台的攻击能力。近日,奇安信威胁情报中心红雨滴在日常的威胁狩猎捕获一起Donot APT组织近期攻击活动。根据红雨滴研究人员跟踪分析,Donot此次的攻击活动有如下特点:1.RTF文档中嵌入Package对象,打开后自动释放文件到%temp%目录;2.C2不再硬编码到文件中,而是由第三方网站托管;3.此次捕获多个组件,相比以前功能较为完善。
发布时间:2021-11-23 20:25 | 阅读:49482 | 评论:0 | 标签:攻击 插件 Google 分析

Chrome的广告屏蔽插件,竟成了广告注入的“帮凶”

据security affairs消息,Imperva安全研究人员发现Chrome浏览器上的某个广告屏蔽插件被攻击者滥用,并借此在谷歌搜索页面上注入恶意/虚假的广告。这是一个借助广告注入的诈骗性攻击行为,专门针对一些大型网站。该攻击通过利用一个名为AllBlock的广告屏蔽插件来实现,插件广泛用于Chrome和Opera浏览器上,这意味着攻击者已经可以在Chrome和Opera浏览器上注入恶意广告。广告注入是将未经授权/不安全的广告插入到网页中,并诱惑用户点击。目前这种恶意广告注入可以通过多种方式实现,包括使用恶意浏览器拓展,恶意软件和跨站脚本(XSS)攻击。
发布时间:2021-10-19 10:38 | 阅读:46638 | 评论:0 | 标签:注入 插件

恶意Firefox插件“Safepal Wallet”窃取了加密货币

Safepal是一种加密货币钱包应用程序,能够安全地持有超过10,000种资产,包括比特币、以太坊和莱特币。尽管恶意浏览器插件已被下架,但BleepingComputer看到威胁者建立的网络钓鱼网站仍在运行。恶意Firefox附加组件导致了4000美元的损失一位名叫Cali的Mozilla附加组件用户解释说:“今天我浏览了Mozilla Firefox的add-on插件列表,当时我打算搜索Safepal钱包扩展程序,以在网络浏览器中使用我的加密货币钱包。”诸如Cali等的用户根本不知道自己会面临什么。
发布时间:2021-10-05 13:14 | 阅读:109851 | 评论:0 | 标签:加密 插件

Firefox 插件“Safepal 钱包”窃取加密货币

一个名为“ Safepal Wallet”的恶意Firefox插件,欺骗用户,窃取钱包余额,并在Mozilla插件网站上存在了7个月才被发现。 尽管恶意的浏览器插件已经被关闭,BleepingComputer 发现威胁者建立的钓鱼网站仍在运行。 一位名为Cali的Mozilla插件用户解释说:“今天我浏览了Mozilla Firefox的插件列表,我正在搜索 Safepal 钱包扩展,以便在web浏览器中我也可以使用加密货币钱包。” 在使用 Safepal 证书安装并登录该插件数小时后,Cali发现自己的钱包余额清空了。
发布时间:2021-09-28 18:58 | 阅读:88511 | 评论:0 | 标签:国际动态 威胁情报 恶意软件 网络欺诈 Mozilla Safepal Wallet 加密 插件

W13SCAN-漏扫插件分析篇~backup_file

前言:插件位于.W13SCANscannersPerFilebackup_file.py每个插件类的内部最多有两个方法:def _check(self, content):    #对内,可能有def audit(self):     #对外,一定有
发布时间:2021-09-22 17:03 | 阅读:46367 | 评论:0 | 标签:插件 分析

CobaltStrike插件编写之语言陷阱(一)

#工具开发 ,8 #CobaltStrike ,2 0x01前言 众所周知,cs的插件引擎是使用的sleep脚本实现的。在编写cna脚本时,我们需要使用sleep脚本去调用cs实现好的hook来实现很多功能。但是其实sleep脚本本身和cs的hook都有一些语言陷阱,这个系列将会介绍一些我在写cna脚本时遇到的一些问题,以及告诉大家如何避免这些语言陷阱。
发布时间:2021-09-13 11:05 | 阅读:54449 | 评论:0 | 标签:插件

Burpsuite插件改造计划

robots 作者:天启@涂鸦智能安全实验室0x01.前言之前逛GitHub的时候看到一个老同事写的一个插件,于是就多喵了两眼,然后发现其实这个插件还是很实用的!
发布时间:2021-09-10 11:34 | 阅读:41688 | 评论:0 | 标签:插件 burp

Jenkins Nested View插件XXE漏洞(CVE-2021-21680)分析

robots 0x01 前言逆推这个漏洞本身不难,主要记录下思路。先看下漏洞描述:该插件 1.20 及更早版本未配置其 XML 转换器以防止 XML 外部实体 (XXE) 攻击。这使攻击者能够配置视图,让 Jenkins 解析精心设计的视图 XML 定义,该定义使用外部实体从 Jenkins 控制器或服务器端请求伪造中提取秘密。该插件 1.21 禁用了其 XML 转换器的外部实体解析。根据漏洞描述可以提取关键信息:XXE漏洞漏洞出现在配置视图处 0x02 分析Jenkins在github提交了修复代码,修复后的版本和1.19.1对比如下图。
发布时间:2021-09-08 16:56 | 阅读:59018 | 评论:0 | 标签:漏洞 CVE 插件 xxe 分析

【姊妹篇】10款FireFox渗透插件推荐

#原创整理 ,72个 继上次13款Chrome渗透插件推荐后,有网友私信说能否推荐一些FireFox浏览器的渗透插件,那么本文就整理了一下火狐上的渗透插件,推荐给各位有需求的同学:Firefox是Mozilla推出的一款流行的Web浏览器,火狐的流行不仅是因为它是一个很好的浏览器,它同样也支持附加组件来增强自身功能,一些附加组件对渗透人员和安全分析师很有帮助。
发布时间:2021-09-03 11:04 | 阅读:198018 | 评论:0 | 标签:渗透 插件

CobaltStrike 插件编写入门教程

#工具开发 ,6 #CobaltStrike ,1                         点击上方蓝字关注我们&
发布时间:2021-08-30 11:05 | 阅读:98640 | 评论:0 | 标签:插件

13款Chrome渗透插件推荐

#原创整理 68个 谷歌浏览器Google Chrome是世界上最流行的网络浏览器,轻量、界面清爽是它受欢迎的主要原因,与 Firefox一样,Chrome 同样支持附加组件,被称为Chrome 扩展,扩展插件可以帮助我们改进Chrome 的诸多功能。在本篇文章中,推荐给各位一些在渗透测试过程中所使用的扩展插件,这些扩展程序都可以从 Google Chrome 的网上商店免费下载并安装。Web Developer 包含了各种 Web 开发工具,使用这些工具,用户可以执行各种 Web 开发任务,此插件有助于分析 HTML 和 JS 等 Web 应用程序元素。
发布时间:2021-08-24 16:47 | 阅读:133186 | 评论:0 | 标签:渗透 插件

武装你的浏览器-自用火狐插件推荐

Easy XSS直接嵌套在鼠标右键里,然后在盲打XSS的时候直接右键点击,ctrl+v就可以打了,只是payloads较少,不过对于SRC来说够用了EditThisCookie2添加或者删除c
发布时间:2021-08-20 14:17 | 阅读:65831 | 评论:0 | 标签:插件

武装你的浏览器--自用的火狐插件推荐

Easy XSS直接嵌套在鼠标右键里,然后在盲打XSS的时候直接右键点击,ctrl+v就可以打了,只是payloads较少,不过对于SRC来说够用了EditThisCookie2添加或者删除c
发布时间:2021-08-18 17:07 | 阅读:57785 | 评论:0 | 标签:插件

利用字符集编码绕过waf的burpsuite插件

#waf绕过 1 #burpsuite插件 1 通过字符集编码绕过waf的burp插件因为小伙伴在实战中有这么个需求(利用字符集编码绕过waf),所以我借着他的这个需求也学习了下burp插件的编写。使用说明其实这种方法很早就出来了,但并不通用,感觉也有IIS+ASP.NET的时候可以试一试。
发布时间:2021-08-16 11:48 | 阅读:44179 | 评论:0 | 标签:WAF 插件 burp

慢雾 | 钱包安全审计服务全面增加插件钱包安全审计项

近年来,加密钱包安全事件频发。根据慢雾 MistTrack 所接触的受害者信息收集整理,钱包被盗的事件占比高达 60%,显而易见钱包是最有利可图的目标,因此,钱包的安全性至关重要,当然,对钱包进行安全审计更是重中之重。作为在区块链耕耘已久的一员,慢雾科技在区块链世界独特的安全架构方面拥有丰富且领先的实战经验。慢雾的相关安全服务已经覆盖超数十家行业内顶级的钱包,如 imToken、Huobi Wallet、RenrenBit 钱包等。为了更好地增强各类加密钱包的安全性,慢雾科技在已有审计项的基础上进行扩展,新增了对扩展/插件钱包的审计。
发布时间:2021-08-05 12:38 | 阅读:55941 | 评论:0 | 标签:审计 安全 插件

某汽车开源插件下的信息泄漏

#车联网安全 1个 0x00:简介    分享一个我自己在某次沙龙分享的议题中的小彩蛋,这个彩蛋主要的内容是一个小插件的信息泄露问题。其中,该信息泄露可以直接看到的你的某汽车轨迹、用电量、经常出没地点等一些信息。
发布时间:2021-08-01 13:29 | 阅读:72779 | 评论:0 | 标签:插件

使用Cobra与Client-go实现Kubernetes自定义插件开发

背景在我们使用kubectl查看Kubernetes资源的时候,想直接查看对应资源的容器名称和镜像名称,目前kubectl还不支持该选型,需要我们describe然后来查看,对于集群自己比较多,不是很方便,因此萌生了自己开发kubectl 插件来实现该功能。相关技术CobraCobra是一个命令行程序库,是一个用来编写命令行的神器,提供了一个脚手架,用于快速生成基于Cobra应用程序框架。我们可以利用Cobra快速的去开发出我们想要的命令行工具,非常的方便快捷。
发布时间:2021-07-20 10:09 | 阅读:48288 | 评论:0 | 标签:插件 Kubernetes

新发现的Bandidos恶意软件变身Chrome插件瞄准南美洲商业网络

ESET的网络安全研究人员昨天披露了一项针对南美商业网络的恶意软件间谍活动,其中大部分行动集中在委内瑞拉。Bandidos是Bandook的改进版,这种恶意软件旨在针对医疗保健、软件服务、零售、制造和建筑等行业的企业。Bandook由Dark Caracal开发,在2015年至2017年间被用来收集情报,该组织声称代表哈萨克斯坦和黎巴嫩政府利益行事。 ESET的网络安全研究人员昨天披露了一项针对南美商业网络的恶意软件间谍活动,其中大部分行动集中在委内瑞拉。Bandidos是Bandook的改进版,这种恶意软件旨在针对医疗保健、软件服务、零售、制造和建筑等行业的企业。
发布时间:2021-07-10 19:39 | 阅读:82679 | 评论:0 | 标签:网络 插件 恶意软件

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云