对域属性进行查询与修改使用bloody AD项目地址:https://github.com/CravateRouge/bloodyAD该工具有如下一些功能:- delObject :删除对象- add...
09月08日40 views评论com
python
使用bloodyAD对域属性进行查询与修改
09月08日40 views评论com
python
09月08日40 views评论com
python
Vulmap – 联网进行本地漏洞扫描
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
09月05日65 views评论com
漏洞
XSS漏洞扫描利用工具 -- toxssin
项目作者:t3l3machus项目地址:https://github.com/t3l3machus/toxssin0x01 工具介绍toxssin 是一种开源渗透测试工具,可自动执行跨站脚本 (XSS...
09月05日126 views评论com
工具
CTF常见编码及加解密(超全)
CTF常见编码及加解密(超全)常见CTF编码及加解密计算机中的数据都是按字节存储。一个字节(Byte)由8个二进制位组成(bit)。(组成范围是0~255(28)) 一个字节一共可以用来表示256种不...
08月29日2,744 viewsCTF常见编码及加解密(超全)已关闭评论com
https
干货 | 渗透中常用的在线工具和网站总结
网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/wan...
08月28日149 views评论com
https
分享 | 红队和蓝队资料汇总
文章来源:乌云白帽子项目简介一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、...
08月28日304 views分享 | 红队和蓝队资料汇总已关闭评论com
https
数字取证与事件响应(DFIR)优质资源推荐
本文主要分享笔者收集整理的数字取证与事件响应(DFIR,Digital Forensics & Incident Response)方向的优质资源。1.免费在线资源网络直播(webcast)B...
08月18日60 views评论com
https
5分钟搭建heimdall定制导航页
平时需要管理的设备较多,或者需要访问的业务站点也比较多 一般做法可能就是在浏览器里添加一堆的书签,也算是快捷访问的一种方式那是否有类似企业办公门户的那种网址导航页,站点主页点击图标就自动跳转...
08月14日234 views评论com
docker
一次挖掘SRC漏洞 - 从0到有
作者:陈祝0ne 文章来源:先知社区对一次SRC平台漏洞挖掘 全程文字描述多一点。测试范围:XXXXX平台: www.A.comXxxxxxx平台: w...
08月12日75 views评论com
waf
记一个有趣的防红网站反复横跳
朋友给我发了个网址兴冲冲的打开,结果跳转了好几次,是一个视频。。。emmm算了。。。画面一出来对视频本身就失去了兴趣。。。还是分析一下这个《专业防洪》吧注:本文所有洪均为红字的谐音分析访问原始链接:h...
08月12日176 views评论com
代码
抓包神器BurpSuite插件汇总【文末抽奖】
抓包神器BurpSuite及其插件!https://github.com/topics/burpsuitehttps://github.com/ScriptKid-Beta/Unexpected_in...
08月12日118 views评论https
网络安全
pingcastle – Active Directory域控安全检测工具
pingcastle简介:PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估 Active Directory 安全级别。它的目标不是完美的评估,而是效率的妥协。Active Dire...
08月12日35 views评论com
exe
188