最近,我发现了几个看起来一样经过混淆的恶意 Python 脚本。它们最后都包含相同的字符串:eval(compile(base64.b64decode(eval('<hex_encoded_st...
10月19日68 views评论工具
攻击者
Python 混淆工具
10月19日68 views评论工具
攻击者
10月19日68 views评论工具
攻击者
渗透测试常用的一些小脚本
项目地址https://github.com/saucer-man/penetration-script爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、s...
10月10日51 views评论渗透测试
漏洞挖掘
xray1.9.1高级版+爬虫全自动化挖edu(附所有工具和脚本文件)
说在前面本文是参考另一位大佬的文章,由于原文中的工具及脚本有这样那样的问题且没有给出源码文件,教程也有些问题,所以我重新整理出来并修改了错误的脚本,所有涉及到的工具和脚本源码都放在了文末,自行获取原文...
09月25日193 views1 url
工具
屏蔽非自由软件的大型 JavaScript 脚本的浏览器扩展 | Linux 中国
导读:Stallman 建议不要运行那些复杂的或非常消耗处理能力的 JavaScript。 本文字数:1094,阅读时长大约:1分钟一个名为 GNU LibreJS 的...
09月17日23 views评论代码
浏览器
工作中对溯源反制有帮助的两个小脚本
介绍两个小脚本,在溯源的工作中,使用频繁,根据客户的需求来,我在项目上客户要求,不管啥IP,只要有攻击行为就开始溯源。一下子工作量就上来了,每天都拿到大量的IP,项目快结束的时候,直接过来了全部的IP...
08月30日83 views评论https
漏洞
2022攻防演练网传0day漏洞列表_更新至2022/07/29
0x01 标题1 2022攻防演练网传0day漏洞列表注:文件来自互联网,有无毒自查,请用虚拟机打开注:文件来自互联网,有无毒自查,请用虚拟机打开注:文件来自互联网,有无毒自查,请用虚拟机打...
07月31日172 views评论公众号
文章
某知名OA高版本getshell思路(附部分脚本)
0x01 前言通达OA作为国内最主流的三大OA之一,经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞,也曾经被人吐槽安全水平不高。但是经过这么多年的沉淀,现在通达OA...
07月25日81 views某知名OA高版本getshell思路(附部分脚本)已关闭评论密码
漏洞
HW开始前几天之红队投毒项目
0x01 红队投毒项目红队投毒项目已发现投毒红队项目-https://github.com/FuckRedTeam/360tianqingRCE,该项目伪装常用的fake_useragent-0.1....
07月25日155 views评论com
https
【首发—文末抽奖】ONE-FOX单兵渗透测试系统
时隔一个多月,ONE-FOX武器库终于面向大众啦!!! 我们致力于打造一款简约风格的对外和对内两款单兵武器库,将其命名为ONE-FOX。 虽然我们的系统看起来不是多么的帅气,炫酷,但是我们所内置集成的...
07月21日323 views评论公众号
工具
【实用】CentOS 7系统优化脚本
一、软件介绍: 作为一名运维,经常会部署各种用途的操作系统,但在这些工作中,我们会发现很多工作其实是重复性的劳动,操作的内容也是大同小异,基于这类情况,我们可以把相同的操作做成统一执行的脚本,不同的东...
07月15日16 views评论源码
脚本
[红队TIPS]Linux下载文件执行脚本
前言有没有遇见过这种情况,我们在渗透的过程中,遇见的bash无法执行怎么办,或者目标机器没有nc怎么办,再或者,等等一系列原因导致你无法利用。这里就给大家准备几个脚本,改一改就行了实战环境目标机器:D...
07月14日200 views评论http
内存
一些渗透测试常用的小脚本【附地址】
一些渗透测试常用的小脚本爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、svn等)sql盲注框架未授权服务扫描递归爬取某链接中的urlphp随机亦或生成某...
07月09日92 views评论ip
渗透测试
33