记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

实战工具:PHPGGC详解

前言在之前我们分析了php下序列化攻击的一些知识点:由浅入深剖析序列化攻击(一)由浅入深剖析序列化攻击(二)由浅入深剖析序列化攻击(三)今天我们来分析一下php序列化的武器库:PHPGGC。PHPGGC 是一款能够自动生成主流框架的序列化测试payload的工具,类似 Java 中的 ysoserial,支持大量主流框架的序列化exp一键生成。但因为工具作者的时间有限,不能做到实时更新。而本文旨在分析phpggc原理,并为其添加拓展,以便我们加入最新的,自己需要的exp生成模块。phpggc流程分析当我们运行:phpggc Laravel/RCE1 system id我们跟踪一下具体流程。
发布时间:2019-08-08 12:25 | 阅读:37197 | 评论:0 | 标签:Web安全 Tool unserialize web

工具推荐:Windows-Exploit-Suggester(Windows下提权辅助工具)

此工具是一款非常好用的Windows下提权辅助工具(已经支持Windows 10下的提权了),国内已经有许多人在用了,但是一直没有相应的中文文档,所以我特地翻译了一下,水平有限,如有错误,欢迎指出,谢谢。描述该工具可以将目标系统的补丁安装情况与微软的漏洞数据库进行对比,进而检测出目标系统中潜在的未修复漏洞。同时此工具还会告知用户针对于此漏洞是否有公开的exp和可用的Metasploit模块。同时它可以使用–update参数去自动化地从微软下载漏洞补丁数据库,并将其以Excel表格的形式保存。需要注意的是,此工具首先会假定目标系统存在所有漏洞,然后再基于系统补丁情况去选择性的移除已修补漏洞。故此工具可能会造成一些误报,因此你首先需要了解目标机器安装了哪些软件。例如
发布时间:2016-04-20 11:20 | 阅读:99331 | 评论:0 | 标签:WEB安全 工具 tool 提权 exp

Web渗透测试框架-Zed Attack Proxy v 2.0.0(OWASP出品)

OWASP出品的Zed Attack Proxy (ZAP)是一款集成各种工具的渗透测试框架,可以发现在WEB应用程序中的漏洞。官方网站:https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project增加了很多新功能,更新:http://owasp.blogspot.com/2013/01/owasp-zed-attack-proxy-v-200.html下载地址 http://code.google.com/p/zaproxy/downloads/listZAP_2.0.0_Mac_OS_X.zip ZAP 2.0.0 Mac OS X Package   126 MBZAP_2.0.0_Windows.
发布时间:2013-02-06 12:15 | 阅读:201367 | 评论:0 | 标签:工具 hack OWASP proxy tool Zed Attack Proxy

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云