pocassist-开源漏洞测试框架支持自行diy poc,pocassist是一个 Go (Golang) 编写的全新的开源漏洞测试框架,实现对poc的在线编辑、管理、测试,pocassist借鉴了xray优秀的规则体系。通过基于CEL表达式定义poc规则。
Read more
分类: 黑客技术
在美国国防部漏洞赏金计划中排名第一黑客的学习方法
在美国国防部漏洞赏金计划中排名第一黑客的学习方法,在1年内实现排名前100位的黑客,(一年零四个月)内达到在hackerone上得分超过8k的前100名黑客,不要为了钱,要专注于学习并达到良好的Bug追捕水平,我强烈建议(必须)在学习时尽可能多地阅读文章,报告和PoC
Read more
udcide-检测并删除Android恶意软件中的特定行为
UDcide是一种工具,提供了处理Android恶意软件的替代方法。我们帮助您检测并删除恶意软件中的特定行为,而不仅仅是删除整个二进制文件。令人惊讶的是,我们使二进制文件仍然可以运行。这使恶意软件研究成为可能,并充分利用了恶意软件中的正常行为。[Android恶意软件行为编辑器]
Read more
burpsuite插件之HopLa自动补全payloads|可自行diy
burpsuite插件之HopLa自动补全payloads|可自行diy,HopLa Burp Suite Extender插件-在Burp Suite中添加自动补全支持和有用的有效负载,您可以通过在菜单中加载自定义JSON文件来添加自己的payloads
Read more
ATT&CK v9发布|包含14种战术185种技术和367个子技术
ATT&CK v9发布|包含14种战术185种技术和367个子技术,ATT&CK ®是一个基于真实世界的观察对手的战术和技术的全球访问的知识库,由mitre公司维护开发,ATT&CK知识库被用作私营部门,政府以及网络安全产品和服务社区中开发特定威胁模型和方法的基础
Read more