爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Winshark：一款用于控制ETW的Wireshark插件

# Winshark：控制ETW的Wireshark插件使用指南 ## 1. Winshark概述 Winshark是一款用于控制ETW(Event Tracing for Windows)的Wireshark插件，它能够帮助研究人员在同一工具下捕捉和分析网络事件和系统事件。 ### 主要特性 - 基于libpcap后端捕捉ETW事件 - 提供生成器为已知ETW生成所有解析器 - 支持Tracelogging覆盖绝大多数Windows操作系统日志技术 - 支持混合所有类型的事件（网络事件和

2025-08-15 02:10:48

ActiveDirectoryEnumeration：一个通过LDAP实现活动目录枚举的脚本集

# ActiveDirectoryEnumeration (ADE) 工具使用指南 ## 工具概述 ActiveDirectoryEnumeration (ADE) 是一个通过LDAP协议实现活动目录(Active Directory)枚举的脚本集合，由Alpha_h4ck开发并于2020年11月发布。该工具包含大量实用脚本，能够帮助安全研究人员进行活动目录信息收集和枚举。 ## 主要功能特性 ### 攻击向量支持 - **ASREPRoasting**：收集不需要Kerberos预认证

2025-08-15 02:10:13

一次授权渗透实战分享

# Web安全渗透测试实战教学文档 ## 一、XSS漏洞挖掘与利用 ### 1.1 XSS漏洞原理跨站脚本攻击(XSS)是一种将恶意脚本注入到可信网站中的攻击方式，当用户访问被注入的页面时，恶意脚本会在用户浏览器中执行。 ### 1.2 实战操作步骤 1. **目标定位**：进入网站主页，寻找所有输入框(搜索框、留言框等) 2. **测试方法**："见框就插"原则，在输入框中尝试插入XSS payload 3. **常用payload**： ```html '">alert(

2025-08-15 02:09:18

Spyre：一款基于YARA规则的入侵威胁指标IoC扫描工具

# Spyre入侵威胁指标(IoC)扫描工具使用指南 ## 1. Spyre工具概述 Spyre是一款基于YARA模式匹配引擎构建的功能强大的主机入侵威胁指标(IoC)扫描工具，主要用于简化YARA规则操作和实现高效的IoC扫描。 ### 主要特点 - 基于YARA规则进行文件系统和进程内存扫描 - 支持32位和64位的Linux及Windows平台 - 可作为事件响应与调查工具使用 - 不提供终端设备保护服务(仅检测功能) ## 2. 系统要求与安装 ### 2.1 下载源码 ```

2025-08-15 02:08:21

安全狗最新文件上传绕过、Webshell免杀以及XSS绕过的一些小思路

# 安全狗WAF绕过技术详解：文件上传、Webshell免杀与XSS绕过 ## 0x00 前言本文详细解析安全狗WAF在文件上传、Webshell检测和XSS防护方面的绕过技术，所有方法仅用于安全测试和研究目的，旨在帮助安全厂商完善产品防护能力。 ## 0x01 文件上传绕过技术 ### 基本绕过方法 1. **等号符号绕过**： - 在filename参数后添加多个等号(=) - 示例：`filename=====test.php` 2. **换行符绕过**：

2025-08-15 02:07:37

技术分享 | 如何在PyPI上寻找恶意软件包

# 在PyPI上检测恶意软件包的动态分析方法 ## 1. 背景与概述 Python软件基金会(PyPI)作为Python生态系统的核心基础设施，面临着恶意软件包上传的安全挑战。本文详细介绍了一种通过动态分析检测PyPI恶意软件包的方法，主要监控软件包安装过程中的系统调用行为。 ## 2. 恶意软件包的常见行为模式恶意软件包通常通过`setup.py`文件执行恶意操作，主要行为包括： 1. **系统调用滥用**：通过syscalls执行文件操作、网络连接或命令执行 2. **代码混淆*

2025-08-15 02:06:53

Fastjson 1.2.24远程代码执行漏洞分析

# Fastjson 1.2.24远程代码执行漏洞分析与防护指南 ## 1. 漏洞概述 ### 1.1 漏洞简介 Fastjson 1.2.24版本存在一个高危的远程代码执行漏洞（Remote Code Execution），漏洞编号为无，CVSS评分无。该漏洞利用fastjson autotype在处理json对象时，未对@type字段进行充分的安全性验证，攻击者可以传入危险类并调用危险类连接远程RMI主机，通过其中的恶意类执行任意代码。 ### 1.2 组件概述 Fastjson是阿里

2025-08-15 02:05:56

机器学习检测WebShell脚本实践

# WebShell脚本检测与机器学习实践教学文档 ## 1. WebShell概述 WebShell是以PHP、ASP、JSP、Perl、CGI、PY等网页文件形式存在的一种命令执行环境，是黑客常用的入侵工具。黑客入侵网站服务器后，通常会将WebShell后门文件与正常网页文件混在一起，通过Web访问进行各种高危操作，如文件上传下载、访问数据库、系统命令调用等。 ### 检测方法分类 - **静态检测**：分析文件静态属性 - **动态检测**：分析HTTP交互行为和信息 ## 2.

2025-08-15 02:04:58

细说渗透江湖之披荆斩棘

# 渗透测试实战教学：从Web渗透到内网横向移动 ## 1. 信息收集阶段 ### 1.1 基础信息收集 - **端口扫描**：识别开放端口和服务 - **C段扫描**：检查同一IP段的关联系统 - **指纹识别**：使用工具如whatweb识别CMS版本 - **路径枚举**：通过目录扫描发现隐藏路径 - **搜索引擎利用**：使用FOFA等网络空间搜索引擎 - **代码泄露检查**：Github、网盘等公开代码仓库 ### 1.2 403页面突破 - 直觉判断403页面可能隐藏内容 -

2025-08-15 02:04:08

回首再看CTF中的那些PHP弱类型

由于您提供的链接返回404错误（页面不存在），我无法直接获取FreeBuf网站的具体内容。不过，我可以基于FreeBuf平台的典型内容结构和网络安全领域的核心知识，为您整理一份详尽的网络安全教学文档框架。您可根据实际需求补充具体内容。 --- ### **网络安全综合教学文档** （基于FreeBuf常见分类及行业核心知识） --- #### **一、基础安全概念** 1. **网络安全定义** - CIA三要素：机密性（Confidentiality）、完整性（Integri

2025-08-15 02:03:04

如何完美的在渗透测试中做好信息收集？

# 渗透测试中的信息收集技术详解 ## 信息收集概述信息收集是渗透测试中至关重要的第一步，分为两类： - **主动信息收集**：直接访问、扫描网站，流量会流经目标网站 - **被动信息收集**：利用第三方服务对目标进行了解，如Google搜索、Shodan搜索等 ## 域名信息收集 ### 域名注册人信息 - 使用站长之家(https://www.chinaz.com/)进行WHOIS查询 - 利用WHOIS反查功能获取更多关联信息 ### 子域名爆破 1. **工具使用**：

2025-08-15 01:52:16

越权漏洞(IDOR)的案例以及理解

# IDOR（越权漏洞）深度解析与实战案例 ## 一、IDOR漏洞概述 IDOR（Insecure Direct Object References，不安全的直接对象引用）是OWASP TOP 10中排名第四的高危漏洞。该漏洞轻则导致信息泄露，重则可实现权限提升，对系统安全构成严重威胁。 ### 核心概念 - **本质**：越权漏洞，涉及增删改查操作的权限控制问题 - **与SQL注入对比**： - SQL注入影响SQL执行语法层面 - IDOR影响SQL执行业务逻辑层面 - **

2025-08-15 01:51:28

跳转到页