![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全与渗透测试
是阿星呀
个人博客 axingde.github.io
展开
-
绕过查杀工具实现lsass转储
最近看到mrd0x分享了一个程序通过此程序执行命令获取lsass转储文件,此文件是vs2022里的DumpMinitool.exe。此程序路径为:C:\ProgramFiles\MicrosoftVisualStudio\2022\Community\Common7\IDE\Extensions\TestPlatform\Extensions接下来测试一下效果,先看一下程序信息查看数字签名发现是微软,到这已经可以预见测试效果了,接下来开始正式测试。使用火绒对程序扫描:使用程原创 2022-05-01 18:27:28 · 923 阅读 · 3 评论 -
设置burp suite抓取localhost、127.0.0.1数据
文章目录火狐浏览器打开选项——》常规——》网络设置点击设置选择手动代理设置 代理设置为127.0.0.1 端口为8080,然后把不使用代理中内容清空bp代理设置监听127.0.0.1:8080若此设置还是无法抓取修改系统设置在搜索框中输入about:config然后访问在访问后的搜索框内搜索 network.proxy.allow_hijacking_localhost,将值改为true然后就可以了。...原创 2020-10-06 21:33:18 · 4455 阅读 · 1 评论 -
brutexss安装使用教程
文章目录简介安装使用简介BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时, BruteXSS是非常准确而且极少误报。 BruteXSS支持POST和GET请求,适应现代Web应用程序。特点:XSS暴力破解XSS扫描支持GET/ POST请求自定义单词可以包含人性化的UI安装下载brutexss brutex原创 2020-09-13 20:47:27 · 2515 阅读 · 0 评论