ASP工具注入、手工注入、PHP注入和中转注入是常见的注入技巧,它们在网络安全领域中起着重要作用。这些技巧能够绕过常规的安全措施,对目标系统进行攻击并获取敏感信息。熟练掌握这些技巧可以帮助安全专业人员更好地了解攻击手段,并采取相应的防御措施。
PHP 24 次浏览
EXE 转 Shellcode 的需求还挺常见的,尤其搞渗透、写测试载荷的时候。这款叫Shellcode Helper的小工具就挺顺手,命令行操作不花里胡哨,直接一条指令搞定转换,支持的格式还贼多,啥 Python、C、JS 的格式全都有,甚至还能直接输出成 Base64、Hex、Binary 都有
C 0 次浏览
VB 写的DLL 注射器,挺方便的工具,能帮你将自己的DLL注入到指定进程中。它支持通过拖放DLL文件来快捷注入,使用起来也蛮。如果你是做逆向工程或者调试相关工作,这个工具应该会比较适合你。附带的DLL 版注射器也能做一些基本的注入操作。简单来说,就是一个实用的注入工具,能让你更高效地进行进程控制。
VB 0 次浏览
一个npm兼容的简单配置实用程序,针对node.js平台,拥有智能模块接线功能,能够实现依赖注入。通过改进require()函数的文件名解析机制,wire能够透明地将配置注入到代码中。
Nodejs 24 次浏览
optool 的 iOS 逆向功能,真的是老手才懂的宝藏工具。它主要用来给 Mach-O 文件加 hook 支持,也就是你要让 app 运行时加载自己写的动态库,就得靠它。平时做 app 注入、替换系统库,optool 挺顺手的,命令行操作,直接明了,响应也快。 optool的定位比较明确,就是针对
IOS 0 次浏览
Sqlmap是一个自动化的SQL注入渗透工具,由Python编写,其主要功能是扫描,发现并利用给定的URL进行注入。这款工具完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server等多种数据库。 Sqlmap的功能非常强大,包括指纹检测、注入方式选择、注入成功
Python 21 次浏览
QL注入,通常指的是SQL注入,是一种常见的网络安全漏洞,主要针对使用SQL(结构化查询语言)的数据库系统。这种攻击方式允许攻击者通过输入恶意的SQL语句,来篡改数据库查询逻辑,从而获取、修改、删除数据库中的敏感信息,甚至完全控制数据库服务器。下面将详细解释SQL注入的原理和相关知识点。 1. **
PHP 20 次浏览