IpGeo 是一个 python 工具,用于从捕获的网络流量文件 (pcap/pcapng) 中提取 I...
MSSQL注入与Bypass总结
这个教程主要讲到mssql的注入、提权、bypass的一些方法,其中很多知识其实都是用了很久的了,一方面为了迎合新的版本所以全套都使用的2008 sql server。老版本的一些知识可能没有涉及到,...
记录实战中的各种sql注入绕过姿势
0x01 SQL注入-bypass介绍本项目记录实战中的各种sql注入绕过姿势, 文章并不是完整的仅提取出byapss部分。0x02 SQL注入-bypass获取https://github.com/...
红队利器 | 实用的动态代理Tools(附下载)
0x01 使用方法配置好config.ini中关于fofa的参数 -f 使用-f参数可读取当前目录下的proxy.txt,获取其中的代理使用 -fofa 使用-fofa参数可从fofa收集资产获取公开...
SQL审核的开源神器Yearning
该工具致力于帮助开发者快速完成 SQL 语句的审核、检测、执行、回滚等操作,使日常的 SQL 变动得以更加规范化、标准化。此外,该工具还支持对不同操作人员进行权限划分,独立搭配任务。网站的整体操作体验...
一款红队大量资产指纹探测工具|附下载地址
Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。实际效果URL批量扫描效果如下:调用api...
一款C2远控 manjusaka
一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果如有侵权,请联系删除好文推荐红队打点评估工具推荐干货|红队项目日常渗透笔记实战|后台getshell+提权一把梭一款漏...
CobaltStrike插件 - 绕过防护添加用户
项目地址:https://github.com/crisprss/BypassUserAdd0x01 简介通过反射DLL注入、Win API、C#、以及底层实现NetUserAdd方式实现Bypass...
【神兵利器】New一款OA综合利用Tools(附下载)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
端口扫描工具 -- Naabu
一、工具介绍Naabu 是一款比较新的扫描器,是由一家开源软件公司开发,其专注于 web 应用程序安全和漏洞狩猎。Naabu 是用 GO 语言编写,毕竟 Go 工具往往拥有运行速度快和出色的稳定性。该...
神兵利器|子域名收集 -- Starmap
一、工具介绍以 subfinder 为基础,融合 ksubdomain、 Amass 的一些优点进行二次开发的一款子域名收集工具,可以很方便作为 go 库集成进入项目中。并增加了以下功能:1、域名接管...
图形化漏洞扫描工具 -- Aazhen(v3.1)
一、工具介绍自研JavaFX图形化漏洞扫描工具,支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5 ...