项目简介 官方存储库vuls扫描:15000+PoC;23种应用密码破解;7000+网页指纹;146个协议、90000+条规则端口扫描;Fuzz、HW、很棒的 BugBounty( ͡° ͜ʖ ͡°)...
记某学校通用系统文件上传漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
tql!一款红队专用免杀木马生成器
hw攻防演练期间,工具安全性自测,建议将所有安全工具都放虚拟机里运行! 工具介绍 @Zack 师傅写的一款红队专用免杀木马生成器,采用 PEM 加密动态嵌入 XOR 的方式生成木马,生成木马可以自定义...
Potato土豆提权工具绕过防护思路-1
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
神器!漏洞精准检测与深度利用框架
工具介绍 这是一款高危漏洞精准检测与深度利用框架,采用框架与插件分离的模式,只做一件事情:精准狙击高危漏洞,适合专业打点人士。 目标探测精密检测深度利用荷载生成 插件可见作者的插件库项目...
tql!强大的XSS扫描和参数分析工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
实战!记一次超简单渗透过程笔记
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
攻防演练之弱口令引发的域控沦陷
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
端口复用 | 基于Http.sys利用工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
潇湘信安 | 2020年原创技术文章汇总
不知不觉2020年已悄然离去,2021年也即将到来,首先在这里预祝大家在新的一年里:1. 身体健康、2. 工作顺利、3. 学有所成、4. 手握各种0day/1day,Hvv分分钟打穿各种目标,^_^。...