来领资料【免费领】网络安全专业入门与进阶学习资料,轻松掌握网络安全技能!对每位信息安全专家都有用的 15 款顶级开放工具。在网络安全领域,开源软件工具是关键资产,使组织能够加强对不断变化的威胁的防御。...
【神兵利器】渗透高质量通达OA漏洞测试工具
免责声明文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍项目地址:https://git...
神兵利器 - 用于 Hak5 的 Bash Bunny 的基于 BLE 的 C2
安装及开始安装所需的依赖项pip install pygatt "pygatt[GATTTOOL]"BlueZ已安装且gatttool可用sudo apt install bluez下载 BlueBu...
浏览器数据导出解密工具 -- HackBrowserData
0x01 工具介绍 HackBrowserData 是一个浏览器数据(密码|历史记录|Cookie|书签|信用卡|下载记录|localStorage|浏览器插件)的导出工具,支持全平台主流浏览器。0x...
神兵利器 - Powershell 脚本有助于加快威胁搜寻事件响应流程
DOUGLAS-042 是 PowerShell 脚本的巧妙体现,经过精心设计,旨在加快分类过程,并促进从法医文物...
神兵利器 - 可以绕过 Windows Defender 检测的反向 Shell
地址:https://github.com/emrekybs/nim-shell$ apt install nim监听 $ nc -nvlp 4444原文始发于微信公众号(TtTeam):神兵利器 -...
神兵利器 - 允许 .NET 负载反序列化并在内存中执行的负载
Aladdin 是一种基于 James Forshaw (@tiraniddo) 工作的有效负载生成技术,它允许反...
漏洞复现 大华dss struts2-045表达式注入漏洞
加入星球享一年漏洞服务网络安全神兵利器分享网络安全漏洞N/0day分享 加入星球请扫描下方二维码,更多精,敬请期待!👇👇👇0x01 阅读须知融云安全的技术文章仅供参...
小技巧 | 记一次实战中利用RCE漏洞GetShell并提权
某站用友的命令执行漏洞,测试print hello发现可以执行命令whami 和id 都查一波权限,发现是root,权限这么大,很好搞啊ps -ef|grep sshd ...
【神兵利器】高精自动化敏感接口收集神器
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍 项目地址:https://g...
神兵利器 - 云函数漏洞扫描器
直接调用fscan和kscan利用云函数不固定IP且封禁困难的特点进行扫描,有能力还可以缝合其他工具。https://github.com/adeljck/scf_scanner_server原文始...
神兵利器 - 关于用于在最新版本的 Microsoft Teams 中转储和解密 cookie
用于在最新版本的 Microsoft Teams 中转储和解密 cookie 的 PoCextract.py 只是转储而不带参数extract.exe只是extract.py打包成exeteam_du...
14