介绍: 0.2.6更新日志: 1. 更新漏洞信息库至最新 2. 更新403 bypass fuzz payload 3. 修改内置的猎刃平台地址;修改上传图片路径前缀为/image与平台保持一致 4....
SqlMap 的高级用法!
使用 sqlmap检测漏洞时,tamper脚本是绕过 Web 应用防火墙(WAF)、过滤规则或特殊编码的关键工具。以下是一些常见的 tamper搭配,以及如何高效利用它们,结合实际场景进行说明。内容基...
Kali Linux 最佳工具之协议分析工具Yersinia简介与方法
YersiniaYersinia是一种网络协议利用工具,可模拟和测试针对网络协议的攻击。它通过欺骗已部署网络和系统测试和分析的可靠框架来执行第 2 层攻击。特征Yersinia支持攻击以下协议:思科发...
开源高级通话监控模块:为FreePBX - 17
在通信系统管理领域,对于通话监控功能的精细化控制需求日益增长。近期发布的开源高级通话监控模块,专为FreePBX - 17 打造,为用户带来了更为强大和灵活的通话监控解决方案。它不仅在功...
【cobalt strike手册0x04】Listeners和Beacon
Listeners-监听器监听器面板创建监听器Payload有6种不同的类型DNS Beacon - 使用 DNS 协议(通常是 DNS A 记录查询)与 TeamServer 通信HTTP Beac...
T-Reqs:一款基于语法的HTTP漏洞挖掘工具
关于T-Reqs T-Reqs全称为Two Requests,T-Reqs是一款基于语法的HTTP模糊测试漏洞挖掘工具,该工具可以通过发送版本为1.1或更早版本的变异HTTP请求来对目标HTTP服务...
yakit向日葵远程命令执行检测插件
01 练习 由于本人代码能力较差,所以最近开始尝试写点POC锻炼锻炼代码能力,正巧最近看见向日葵RCE漏洞,那就拿它“开刀”。 为什么选择了用yak写插件呢?其实在去年年底的时候就接触了...
DetectionLabELK搭建及使用
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
BloodyAD:一款功能强大的活动目录提权框架
关于BloodyAD BloodyAD是一款功能强大的活动目录提权框架,该框架可以通过bloodyAD.py实现手动操作,或通过结合pathgen.py和autobloody.py来实现自动化提权...
SharpDecryptPwd Source Code
>SharpDecryptPwd.exe### Command Line Usage ### SharpDecryptPwd Navicat SharpDecryptPwd Xmanager S...
黑客渗透测试领域的终极神器——Metasploit Framework (MSF)!
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习好的,各位未来的顶级Hacker、行走在数字世界的安全侠客们!今天,我们要聊一个绕不开的话题,一个在渗透测试领域如同“核武器”般存在的...
剑指HW|一款基于GO的简易隧道
GO Simple Tunnel 简易隧道GO语言实现的安全隧道功能特性• 多端口监听• 多级转发链• 多协议支持• TCP/UDP端口转发• 反向代理和隧道• TCP/UDP透明代理• DNS解析和...