IpGeo 是一个 python 工具,用于从捕获的网络流量文件 (pcap/pcapng) 中提取 I...
MSSQL注入与Bypass总结
这个教程主要讲到mssql的注入、提权、bypass的一些方法,其中很多知识其实都是用了很久的了,一方面为了迎合新的版本所以全套都使用的2008 sql server。老版本的一些知识可能没有涉及到,...
记录实战中的各种sql注入绕过姿势
0x01 SQL注入-bypass介绍本项目记录实战中的各种sql注入绕过姿势, 文章并不是完整的仅提取出byapss部分。0x02 SQL注入-bypass获取https://github.com/...
一款C2远控 manjusaka
一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果如有侵权,请联系删除好文推荐红队打点评估工具推荐干货|红队项目日常渗透笔记实战|后台getshell+提权一把梭一款漏...
【神兵利器】New一款OA综合利用Tools(附下载)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
神兵利器|子域名收集 -- Starmap
一、工具介绍以 subfinder 为基础,融合 ksubdomain、 Amass 的一些优点进行二次开发的一款子域名收集工具,可以很方便作为 go 库集成进入项目中。并增加了以下功能:1、域名接管...
神兵利器 | 分享一款C2远控工具(附下载)
项目作者:YDHCUI项目地址:https://github.com/YDHCUI/manjusaka一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果三、下载地址:1...
神兵利器-swagger-hack
在测试中偶尔会碰到swagger并插入到swagger并放置到swagger上,并在其中交替使用&nbs...
圈子社区专版_通达OA综合利用工具-神兵利器~
点击蓝字关注我们xinyu师傅倾情奉献-前言去年在实战中遇到了好几次通达OA系统, 由于通达OA的POC太多, 手动检测利用稍微有些费时, 故将网上已公开的相关漏洞POC进行整合, 写成圈子社区专版的...