工具主要是用于:
• 用于检测站点是否存在Spring Boot的敏感信息泄漏
• 用于检测站点是否存在Spring相关的漏洞
微信文章还介绍了一些关于Spring的一些基础知识,还是蛮不错的。
快速开始
$ git clone https://github.com/sule01u/SBSCAN.git
$ cd SBSCAN
$ pip3 install -r requirements.txt
$ python3 sbscan.py --help
$ python3 sbscan.py -u http://test.com
$ python3 sbscan.py -f url.txt
$ python3 sbscan.py -u http://test.com -p 1.1.1.1:8888 --threads 10
下载地址
本文介绍了四种关于APP抓包的方式,还没有动手实践,但感觉对APP的测试也是需要学习的,i...
在做完马以后,经常会被360QVM,实际上是因为360会对不携带资源的可疑程序进行拦截,标签为HEUR/QVM202.0.29xx.Malware.Gen,以下是一些对照表 文章来源于2015年,较老,仅供参考HEUR/Malware.QVM06.Gen 一般情况下加数字签名可过 HEUR/Malware.QVM07.Gen 一般情况下换资源 HEUR/Malware.QVM13.Gen 加壳了 HEUR/Malware.QVM19.Gen 杀壳 (lzz221089提供 ) HEUR/Malware.QVM20.Gen 改变了入口点 HEUR/Malware.QVM27.Gen 输入表 HEUR/Malware.QVM18.Gen 加花 HEUR/Malware.QVM05.Gen 加资源,改入口点 QVM07加资源一般加到2M会报QVM06 再加数字签名,然后再慢慢减资源,这个方法对大部分木马有效果。 QVM06 加数字签名 QVM12杀壳 QVM13杀壳 QVM27杀输入表 QVM19 加aspack QVM20就加大体积/加aspack压缩
最近需要在Linux上修改Quan的一些数据,下载到本地修改不是很方便,就想直接在服务器端修改,需要用到vim的相关操作。 1.设置行号 一般快速操作都需要用到行号,所以一般都会用到这个命令set number2.光标移动到指定行 这个需要按下ESC来退出命令行模式,不然会无效。接着输入143G其中143就是行号,这里的意思是:将光标移动到143行 3.删除行 这个有两种操作,一个是配合上面的2,也是在normal模式下,直接输入dd就删除了当前行,亦或者是命令模式下,输入:3,5d就会删除第3~5行的内容 目前就常用这几个,以快速操作数据。