极端条件下时间盲注加速的另一种思路
摸底情况 环境:python+django+pymysql 注入点应该是出现在order by 后面,无回显,程序会分离;符号,并当做两个语句来执行,也就是存在堆叠注入,丢给sqlmap跑确实也识别出来了,但是没法正常跑数据,人工探测发现m...
captcha-killer修改随笔
成品如下: 新增功能特性: 1.当验证码结果返回值非图标时,使用自定义正则匹配验证码位置。 2.当识别出匹配结果为图标时自动锁定正则输入框以及匹配按钮。 3.针对团队购买的识别接口返回值预设正则, etc... 适应新场景: reques...
Copy2Yaml:一键生成yaml poc
初次使用JavaFX,不得不说体验比swing强太多了。 开发过程忘记了burp是swing画的GUI,调试卡了好久,难受啊。 对标xray的poc来开发的,虽然兼容但是不是写给xray用的。 写了支持终端模式,burp插件模式,在或者...
MatryoshkaDollTool-一款程序捆绑工具
WHAT 一款程序捆绑工具,取名MatryoshkaDollTool,也叫俄罗斯套娃工具。 开源这个只有基础捆绑功能的版本,给套娃程序添加自启以及加密功能的版本哪天高兴了就开源。 WHY 找不到好用的没后门的捆绑工具所以自己动手写了。 HO...
XSS-Fishing2-CS:钓鱼自动收杆指南
✔️即兴开发,Enjoy it~~ 项目地址:XSS-Fishing2-CS 使用场景:使用xss弹窗提示钓鱼的时候会面临这样一个问题,如果鱼儿已经上线了,页面那边还在不停的弹窗,很容易引起鱼儿怀疑,权限说没就没了。 开发 cs插件: 没...
Copy2Java:在Burp中一键生成Java代码
项目地址:https://github.com/TheKingOfDuck/Copy2Java 0x01 初始化 先说说为什么要用Java写这个插件?为什么要生成的是Java的代码。 1.简化安全从业者用Java写web漏洞利用工具的流程。...
JoomlaCracker: JoomlaCracker CMS 批量爆破工具
✔️即兴开发,Enjoy it~~ 项目地址:https://github.com/TheKingOfDuck/JoomlaCracker 使用Java开发,自动提取域名要素,debug在115行设置setProxy(true)即可。 ...
重写一个burpJsEncrypter
Github:https://github.com/TheKingOfDuck/burpJsEncrypter 写在前面 先说说这个项目为什么会出现。 c0ny1师傅写的jsEncrypter其实已经能满足日常需求,我本人也是因为这个项目...
Patch Cobalt Strike 4.0 Stage X64 Bugs
根据出问题的地方Use x64 payload,也就是stage x64生成的exe无法正常运行,跟到: boolean bool1 = DialogUtils.bool(this.options, "x64"); ...
Patch Cobalt Strike 4.0
拿到得程序如下: 压缩包里面存在附一条启动命令: java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -jar co...