免责声明:本文提及的安全工具和方法仅供试用及教学用途,禁止非法使用,请与24小时内删除!一、Cobalt Strik介绍Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透...
逆向分析Cobalt Strike安装后门
安全分析与研究专注于全球恶意软件的分析与研究Cobalt Strike简介Cobalt Strike是一款基于java的渗透测试神器,也是红队研究人员的主要武器之一,功能非常强大,非常适用于团队作战,...
使用msfvenom生成恶意APP并对该APK进行拆包分析
本文为看雪论坛优秀文章看雪论坛作者ID:Hambur1. 前言前几天看到有帖子在写msfvenom生成恶意APP的内容,感兴趣去玩了一下,然后对生成的APK进行了拆包分析。中间遇到了不少的问题,在此记...
神器推荐:比冰蝎3.0还厉害的神器
护网期间,各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚...
Shiro回显利用工具(更新为burp插件
changelog新增burp生成payload功能jar包大小为5M,减少2M支持自定义keyburp插件使用方法repeater界面中右键,生成payload默认kph密钥,cc2利用链,获取信息...
RGPerson - 随机身份生成脚本
项目地址:https://github.com/gh0stkey/RGPersonRGPerson - 随机身份生成环境:python3使用方法:python3 RGPerson....
Metasploit之内网渗透
Metasploit之内网渗透 ------------------------------------------------------------------------------------...
5