最近在玩免杀,发现了一些免杀思路,今天来给大家做个分享,希望可以帮到大家。0x01 powershell 加载 shellcode 介绍UNIX 系统一直有着功能强大的壳程序(shell),Windo...
msf利用模块CVE0708一键下载脚本
msf0708 还有好多人连这个都不会下载,随即写了个脚本发出来.1脚本下载2使用脚本下载模块
safe6出品织梦站点采集+织梦后台地址爆破获取
safe6出品 工具包含织梦站点采集+后台地址爆破的批量脚本,主要提供个织梦站长检测而用。 脚本仅供技术交流,请勿用于商业及非法用途,如产生法律纠纷与本人无关
盘点那些黑客都在用的Aggressor Script脚本
Aggressor Scriptcs Cobalt strike扩展脚本(3.0之前是叫Cortana,但是自从cs脱离MSF之后的就是叫Aggressor Script)通过加载...
PowerCat脚本使用
PowerCat脚本是Netcat的PowerShell版本github地址:https://github.com/besimorhino/powercat下载下来之后,在PowerShell命令环境...
神兵利器 - 子域扫描reconftw
几个小时前热乎乎安装:git clone https://github.com/six2dez/reconftwcd reconftwchmod +x *.sh./install.sh./reconf...
高效处理流量加解密——Burpy
做项目时,如果遇到上面的流量,是不是觉得有点无从下手?今儿就看下如何使用Burpy来高效处理流量加解密。Burpy先来地址:Github: https://github.com/mr-m0nst3r/...
记一次 PowerShell 免杀实战
最近在玩免杀,发现了一些免杀思路,今天来给大家做个分享,希望可以帮到大家。0x01 powershell 加载 shellcode 介绍UNIX 系统一直有着功能强大的壳程序(shell),Windo...
打造自己的弱口令扫描工具
在内网检测中,弱口令扫描是必不可少的环节,选择一个好用的弱口令扫描工具,尤为重要。我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自己的弱口令扫描...
新型无文件攻击形式的勒索病毒,现身江湖就被.......
1勒索事件近日,阿里云云安全中心(主机防御)为云上客户成功防御了一起无文件勒索攻击事件。该勒索病毒是Globeimposter勒索病毒,在今年极为活跃。本次勒索攻击事件,黑客使用了AutoIt脚本解释...
常见六大Web安全攻防解析
前言在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。想阅读更多优质原创文章请猛戳G...
中国联通官网携带木马脚本,可向用户推广色情APP
【快讯】近期,火绒接到用户反馈,称在登录中国联通官网办理业务时被火绒报毒。火绒工程师查看后,发现中国联通官网携带木马脚本(Trojan/JS.Redirector)。当用户访问其中某“业务办理记录”页...
33