项目地址https://github.com/zhzyker/vulmapVulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 ...
gophish钓鱼平台搭建
1 背景近期需要组织个应急演练,其中有个科目就是邮件钓鱼,为了这个科目进行相关环境搭建,主要利用Gophish搭建钓鱼平台,由于是使用ubuntu所以使用Postfix+mailutils搭建邮件服务...
Android 小米12遇到eBPF
最近有大佬在 android 上实践 ebpf 成功前有 evilpan 大佬:https://bbs.pediy.com/thread-271043.htm后有 weishu 大佬:https://...
Jeeves:一款功能强大的SQL注入漏洞扫描工具
关于Jeeves Jeeves是一款功能强大的SQL注入漏洞扫描工具,在该工具的帮助下,广大研究人员可以轻松通过网络侦查等方式来寻找目标应用程序中潜在的基于时间的SQL盲注漏洞。...
给你的 Cobalt Strike 添上翅膀
废话Cobalt Strike,业界称CS神器,可作为单独的平台使用,分为客户端与服务端,服务端与客户端可一对多,用于团队进行分布式协团操作。其集成了端口转发、扫描多模式端口Listener、Wind...
【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭
0x01 前言先申明利益相关方,本文章仅为思路分享,品牌关键处会打码处理,不过确实挺有意思的,某护也快开始了,希望能够提供一些借鉴意义。0x02 ByPass AV将恶意文件,上传到github项目h...
用 Curtail GUI 应用轻松压缩 Linux 中的图像 | Linux 中国
导读:如果你想批量压缩照片怎么办?Curtail 是一个能帮助你的应用。 本文字数:1443,阅读时长大约:2分钟有一大堆文件尺寸巨大的图片占用...
构建Go命令行程序工具链
偷懒的故事今天的推荐需要从一个偷懒的故事说起···话说不久前,需要输出一个按发布时间排序的酷Go推荐的历史文章列表,类似于这样:于是乎,想着从GoCN上一篇一篇copy文章的标题吧,5篇下来,手眼已经...
基于Nginx反向代理水坑攻击
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
GitHub Copilot 现已可供所有人使用,但并非所有人都喜欢它
导读:GitHub Copilot 来了,它能帮助程序员,为他们提供人工智能的编码建议,不过,它是否会让事情变得更糟呢?本文字数:1634,阅读时长大约:2分钟在 2021 年,我曾花了好...
企业与个人必备安全测试工具
0x01 Web漏洞扫描1.AppsacnAppScan是IBM的一款web应用安全测试工具,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本...
防守方工具包集合
蓝队工具包集合 1.威胁情报https://www.virustotal.com/ VirusTotalhttps://x.threatbook.c...
188