Loki - 一个轻量级Web蜜罐

https://github.com/TheKingOfDuck/Loki 0x01 Why 目标: 抓漏洞. 大概是没有找到啥子开源的符合我预期的蜜罐吧,所以自己动手写了。 0x02 What 想做什么样的蜜罐? 1.便于维护,随开随用,...

Read more

极端条件下时间盲注加速的另一种思路

摸底情况 环境:python+django+pymysql 注入点应该是出现在order by 后面,无回显,程序会分离;符号,并当做两个语句来执行,也就是存在堆叠注入,丢给sqlmap跑确实也识别出来了,但是没法正常跑数据,人工探测发现m...

Read more

captcha-killer修改随笔

成品如下: 新增功能特性: 1.当验证码结果返回值非图标时,使用自定义正则匹配验证码位置。 2.当识别出匹配结果为图标时自动锁定正则输入框以及匹配按钮。 3.针对团队购买的识别接口返回值预设正则, etc... 适应新场景: reques...

Read more

Copy2Yaml:一键生成yaml poc

初次使用JavaFX,不得不说体验比swing强太多了。 开发过程忘记了burp是swing画的GUI,调试卡了好久,难受啊。 对标xray的poc来开发的,虽然兼容但是不是写给xray用的。 写了支持终端模式,burp插件模式,在或者...

Read more

MatryoshkaDollTool-一款程序捆绑工具

WHAT 一款程序捆绑工具,取名MatryoshkaDollTool,也叫俄罗斯套娃工具。 开源这个只有基础捆绑功能的版本,给套娃程序添加自启以及加密功能的版本哪天高兴了就开源。 WHY 找不到好用的没后门的捆绑工具所以自己动手写了。 HO...

Read more

XSS-Fishing2-CS:钓鱼自动收杆指南

✔️即兴开发,Enjoy it~~ 项目地址:XSS-Fishing2-CS 使用场景:使用xss弹窗提示钓鱼的时候会面临这样一个问题,如果鱼儿已经上线了,页面那边还在不停的弹窗,很容易引起鱼儿怀疑,权限说没就没了。 开发 cs插件: 没...

Read more

Copy2Java:在Burp中一键生成Java代码

项目地址:https://github.com/TheKingOfDuck/Copy2Java 0x01 初始化 先说说为什么要用Java写这个插件?为什么要生成的是Java的代码。 1.简化安全从业者用Java写web漏洞利用工具的流程。...

Read more

重写一个burpJsEncrypter

Github:https://github.com/TheKingOfDuck/burpJsEncrypter 写在前面 先说说这个项目为什么会出现。 c0ny1师傅写的jsEncrypter其实已经能满足日常需求,我本人也是因为这个项目...

Read more