对域属性进行查询与修改使用bloody AD项目地址:https://github.com/CravateRouge/bloodyAD该工具有如下一些功能:- delObject :删除对象- add...
Vulmap – 联网进行本地漏洞扫描
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
XSS漏洞扫描利用工具 -- toxssin
项目作者:t3l3machus项目地址:https://github.com/t3l3machus/toxssin0x01 工具介绍toxssin 是一种开源渗透测试工具,可自动执行跨站脚本 (XSS...
CTF常见编码及加解密(超全)
CTF常见编码及加解密(超全)常见CTF编码及加解密计算机中的数据都是按字节存储。一个字节(Byte)由8个二进制位组成(bit)。(组成范围是0~255(28)) 一个字节一共可以用来表示256种不...
干货 | 渗透中常用的在线工具和网站总结
网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/wan...
分享 | 红队和蓝队资料汇总
文章来源:乌云白帽子项目简介一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、...
数字取证与事件响应(DFIR)优质资源推荐
本文主要分享笔者收集整理的数字取证与事件响应(DFIR,Digital Forensics & Incident Response)方向的优质资源。1.免费在线资源网络直播(webcast)B...
5分钟搭建heimdall定制导航页
平时需要管理的设备较多,或者需要访问的业务站点也比较多 一般做法可能就是在浏览器里添加一堆的书签,也算是快捷访问的一种方式那是否有类似企业办公门户的那种网址导航页,站点主页点击图标就自动跳转...
一次挖掘SRC漏洞 - 从0到有
作者:陈祝0ne 文章来源:先知社区对一次SRC平台漏洞挖掘 全程文字描述多一点。测试范围:XXXXX平台: www.A.comXxxxxxx平台: w...
记一个有趣的防红网站反复横跳
朋友给我发了个网址兴冲冲的打开,结果跳转了好几次,是一个视频。。。emmm算了。。。画面一出来对视频本身就失去了兴趣。。。还是分析一下这个《专业防洪》吧注:本文所有洪均为红字的谐音分析访问原始链接:h...
抓包神器BurpSuite插件汇总【文末抽奖】
抓包神器BurpSuite及其插件!https://github.com/topics/burpsuitehttps://github.com/ScriptKid-Beta/Unexpected_in...
pingcastle – Active Directory域控安全检测工具
pingcastle简介:PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估 Active Directory 安全级别。它的目标不是完美的评估,而是效率的妥协。Active Dire...
188