GitLab官方发布了任意文件读取的风险通告。漏洞等级:严重。攻击者可以导入特定文件来读取服务器上的任意文件。1漏洞描述2021年3月31日,GitLab官方发布了任意文件读取的风险通告。漏洞等级:严...
Bpytop:一款功能强大的LinuxOSXFreeBSD资源监控工具
BpytopBpytop是一款功能强大的Linux/OSX/FreeBSD资源监控工具,该工具可以显示目标系统中的资源用量和处理器状态,其中包括内存用量、磁盘空间、网络流量和进程状态。功能介绍易于使用...
BlackMamba:一款功能强大的C2后渗透框架
BlackMambaBlackMamba是一款多客户端C2/后渗透框架,并且还支持某些网络间谍软件的功能。该工具基于Python 3.8.6和QT框架开发,可以在渗透测试任务中为广大研究人员提供帮助。...
工具|移动安全之安卓逆向工具汇总
脱壳 / UnshellFDex2安卓xposed脱壳工具通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象...
Bpytop:一款功能强大的LinuxOSXFreeBSD资源监控工具
BpytopBpytop是一款功能强大的Linux/OSX/FreeBSD资源监控工具,该工具可以显示目标系统中的资源用量和处理器状态,其中包括内存用量、磁盘空间、网络流量和进程状态。功能介绍易于使用...
渗透小技巧---给工具用上代理池
前言代理池是渗透测试中常用的工具,用来躲避各种各样的封IP的防火墙,也帮助自身隐藏踪迹.大部分工具也支持代理选项,但少有支持代理池的.实际上,不需要修改工具去支持代理池,只需要弄一个中间层,在中间层搭...
ubuntu下的源代码安全审计工具Cobra
cobra代码审计 昨天考了个360众测(没过)。实战题全是业务题,源码审计就有好几个,奈何不会php把我卡的死死的。就做了一半时间就没了,总结起来就是太菜了。 于是乎想来学习一下...
Nautilus:一款基于语法的反馈式模糊测试工具
Nautilus介绍Nautilus是一款基于覆盖指引和语法的反馈式模糊测试工具,广大研究人员可以使用Nautilus来提升模糊测试过程中的测试覆盖率,以寻找到更多的安全漏洞。在Nautilus的帮助...
红队工具之nps
一、什么是nps?nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网...
红蓝对抗之隧道搭建
HAVE A NICE DAY NPS简介 NPS是一款轻量级,高性能,功能强大的内网穿透代理服务器,几乎支持所有协议,支持内网http代理,内网socks5代理,p2p等,简洁但功能强大的WEB管理...
深信服EDR终端检测平台-RCE漏洞复现
昨晚通宵,刚刚睡醒发现群里面炸锅了-EDR终端检测平台RCE自己也来看看。简介:EDR简介(来自官方):终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(A...
Java反序列化集成利用工具
需要的自己去下载 文件名稱:响应国家号召,禁止资源下载
3