Sifter介绍 一个osint(开源网络情报)侦察和漏洞扫描程序。枚举非常重要,它在不同的模块集中结合了一系列工具,以便快速执行侦察任务,检查网络防火墙,枚举远程和本地主机以及扫描microsft中...
安全工具
安全工具
安全工具
Burp Suite Pro v2020.5.1 Loader & Keygen
1 Version 2020.5.1 This release provides several bug fixes, including the following improvements to ...
安全工具
漏洞复现|CVE-2020-0796(SMBv3远程代码执行)漏洞复现
目录 CVE-2020-0796 漏洞描述 漏洞危害等级 影响版本 漏洞复现 实现本地提权 CVE-2020-0796 漏洞描述 2...
安全工具
工业控制系统中常见的Dork
工业控制SCADA(Supervisory Control And Data Acquisition,数据采集与监控)系统对工业生产过程进行数据采集、监测和控制,保证工业生产过程的正常运转,它是电力、...
安全工具
这几个 IntelliJ IDEA 高级调试技巧,用了都说爽!
点击上方 Java后端,选择 设为星标优质文章,及时送达来源:https://dwz.cn/zMaNp9Kf一、条件断点 循环中经常用到这个技巧,比如:遍历1个大List的过程中,想让断点停在某个特定...
安全工具
2019年 Github 上最热门的 Java 开源项目
点击上方 Java后端,选择 设为星标优质文章,及时送达来源:开源最前线(ID:OpenSourceTop)10 月份 GitHub 上最热门的Java开源项目排行已经出炉啦,在本月的名单中,实战项目...
安全工具
CVE-2020-0674漏洞分析笔记
本文为看雪论坛精华文章看雪论坛作者ID:银雁冰 目录 前言 漏洞成因 从UAF到信息泄露 前置知识A 前置知识B 进一步信息泄露 任意对象伪造 任意地址读取 任意对象地址读...
安全工具
新出现的智能攻击形式:语音钓鱼攻击是如何发起攻击的?
Vishing (voice phishing,语音钓鱼) 是一种新出现的智能攻击形式,其攻击目的就是试图诱骗受害者泄漏个人敏感信息。 语音钓鱼是网络钓鱼的电话版,试图通过语音诱骗的手段,获取受害者的...
安全工具
攻防实战:如何检测或优化内存中的.NET Tradecraft
概述对于红队的攻击操作来说,使用内存中的Tradecraft所起到的效果变得越来越大,这主要是由于EDR不断进行功能改进,已经使越来越多的蓝队获得了监测运行中内存的能力。此前,我们曾经讨论过将混淆处...
安全工具
Tools 一款Python渗透漏洞工具
自己写的PYTHON小工具集(渗透测试工具集) beian.py 备案查询小工具 beian.py baidu.combaiducrawler.py ...
安全工具
VulnHub渗透测试实战靶场Jarbas 1.0
信息收集主机发现,找到目标机器的IP地址 端口服务识别 web页面 尝试MD5解密 tiago:5978a63b4654c73c60fa24f836386d87 ...
安全工具
MySQL实时监控代码审计工具集合
1、https://github.com/cw1997/MySQL-Monitor 相对其他使用更加清晰,但需要存在web服务 2、MysqlLog.jar 3、MYSQL执行语句监视工具.e...
