本专题文章导航1、远控免杀专题文章(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题文章(2)-msfvenom隐藏的参...
05月16日12 viewscom
https
windows评论
远控免杀专题文章(4)-Evasion模块免杀(VT免杀率12/71)
05月16日12 viewscom
https
windows评论
05月16日12 viewscom
https
windows评论
16 个动态图!一款好用到爆的 Python 可视化利器
来自公众号:关于数据分析与可视化一般提及数据可视化,会Python的读者朋友可能第一时间想到的就是matplotlib模块或者是seaborn模块,而谈及绘制动态图表,大家想到的比较多的是Plotly...
05月12日13 viewsadd
install
模块评论
JS基本功系列-鼠标事件深入
前置知识 鼠标点击鼠标右键、中键没有onclick事件,有onmouseup事件e.button 左中右分别对应012 IE10以上使用,否则就不要去添加这些事件了鼠标右键事件contextmenu ...
05月12日12 viewshtml
事件
模块评论
红队打点评估工具推荐
功能资产收集(需要主域名,资产对象可直接在爆破和漏扫过程中调用)子域名收集(需要virustotal-api-token)cname收集ip地址(a记录)收集开放端口扫描(基于masscan)端口对应...
05月12日52 viewsexp
github
代码评论
DLL劫持白皮书获取方法
分享本文到朋友圈,点赞超过20个截图微信公众号后台留言回复前20名可获得DLL劫持发布版该文件内容不在公众号发布,公众号仅抛砖引玉 声明:网络非法外之地,未经授权,严禁任何攻击探测行为。该文...
05月12日6 viewsdll
公众号
应用程序评论
【分享 | 神兵利器】内存马免杀马查杀工具·附下载
声明:此为应急响应安全工具。DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本...
05月08日31 viewsshellcode
内存
工具评论
Metasploit基础命令
一、Metasploit作用Metasploit是一款开源的渗透测试框架平台, 到目前为止,msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写,这使得使用者能够根据需...
05月08日8 viewsmsf
模块
目录评论
【神兵利器】内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破
内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破当前功能• ICMP并发探测存活IP• 对A段只进行网关探测• 集成Xray POC扫描• 解析...
05月08日13 viewsip
模块
自定义评论
安卓APK反编译就这么简单!详解(多图)
“ 摸瓜是一款免费的在线安卓apk反编译神器,支持域名、ip、邮箱、手机号的自动提取,可在线查看反编译后的java源代码等。笔者使用摸瓜有段时间了,体验非常好,不管你有没有APK反编译基础都...
05月08日29 viewsapk
模块
源代码评论
漏洞验证及利用工具-poc2jar
一、工具简介Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率。二、使用...
05月08日21 views公众号
应急响应
模块评论
内网渗透神器-Viper的基本使用
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1200字...
05月07日77 viewslinux
windows
模块评论
LuCI系路由系统逆向分析-下篇
一、模块定义 本小节中提到的从entry 定义得出接口地址,仅适用于 openwrt 原生、类原生系统,即具备前文无 shell 判断的第二种特征,如下图:将全部功能集中在一个页面(node...
05月07日28 viewsadmin
system
页面评论
14