首先先找到忘记密码处。然后选择账号找回填写好要重设的账号名后,单击开始验证。然后使用burp进行抓包,接着单击发送验证码。此处修改成自己的,如何知道是自己的呢?只需重复上面的流程,把找回密码的的账号换...
Burp验证码识别插件
NEW_xp_CAPTCHA工具获取https://github.com/f0ng/captcha-killer-modified原文始发于微信公众号(LemonSec):Burp验证码识别插件
LeekSacn:一款可在线漏洞扫描的工具
说明:说明:本软件暂时只支持Windows操作系统用法:1. 启动后台service(需要管理员权限)可通过下面命令验证是否启动成功:2. 启动前台web Web服务器暂时使用的是django自带...
Win内网资产挖掘
一款基于go的windows信息收集工具,主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。 winlog工具获取 https://github.com/i11us0...
ESET在Windows产品中修复了一个高严重性本地权限提升漏洞
ESET已经解决了一个高严重性漏洞,该漏洞被标识为CVE-2024-0353(CVSS评分7.8),存在于其Windows产品中。该漏洞是一个本地权限提升问题,由Zero Day Initiative...
【Antivirus bypass】静态-异或免杀CobaltStrike-Shellcode
欲知,且试To know, try it."杀软在之前的很多红蓝项目中,总是难免遇到杀软,但苦于对免杀了解得不多,都导致没有很顺畅的开展。既然“域ADCS-ESC配置错误”已经完结了,索性开始研究研究...
基于C#编写的WannaCry模拟病毒,通常应用于网络安全应急演练
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
保姆级超强免杀项目-BypassAntiVirus
该项目由Tide安全团队开发,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、77篇免杀实战技术文章,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。该项...
frida 检测思路
00 引 言 frida 特征检测仿造自qtfreet00 和 darvincisec: https://github.com/qtfreet00/AntiFrida https://github.c...
推荐:基于彩虹表的Windows密码破解工具
ophcrack介绍 Ophcrack是一款基于彩虹表的免费Windows密码破解工具。它带有图形用户界面,可在多个平台上运行(跨平台)。 Ophcrack特点 可运行在Windows, Linux/...
泛微oa漏洞利用工具 WeaverScan
0x01 工具介绍泛微漏洞利用工具 用go造了个轮子。0x02 安装与使用1、查看帮助WeaverScan.exe -h2、全漏洞探测WeaverScan.exe -m 1 -u http:local...
对某APP逆向分析的实战
下文通过对某APP进行逆向分析过程,主要是为了更好的学习分析过程的思路和方案,以便在后续过程中能够快速的进行对APP功能的分析。 root检测将APP包安装在root过的手机上并打开,结果有...