####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
WMI攻守之道
0x00 前言 Windows Management Instrumentation(Windows 管理规范) 即WMI,是...
eCapture是基于eBPF技术实现用户态数据捕获无需CA证书抓https网络明文通讯
eCapture介绍eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书,即可捕获https/tls的通讯明文。项目在2022年3月中旬创建,一经发布,广受大家喜爱,至今不到...
CVE-2022-30190漏洞的学习一
看到这个漏洞,真是心中佩服地很,因为以前要“钓鱼”就要想办法绕过office的宏,难度大一P,现在有了这个漏洞就不用了,这个漏洞绝对是革命性“突破”,危害大得很。我前面写过...
对日本某Wordpress博客站的一次渗透测试
阅读本文大概需要 2.3 分钟今天,又是忙碌且充实的一天。下班回到家的我,又在用 FOFA 扫网站,然后便扫到一个日本网友的博客站点。这界面风格,一看就是 Wordpress 了,网站底部也可以看到 ...
漏洞分析 - gogs RCE (CVE-2022-0415)
漏洞信息gogs是一个golang开发的git web server项目。CVE-2022-0415:在gogs/gogs 中上传仓库文件时的远程命令执行。Remote Command Executi...
CVE-2022-0415 gogs RCE 分析
更多全球网络安全资讯尽在邑安全漏洞信息gogs是一个golang开发的git web server项目。CVE-2022-0415:在gogs/gogs 中上传仓库文件时的远程命令执行。Remote ...
XSS漏洞发现工具 -- xssfinder
项目作者:Buzz2d0项目地址:https://github.com/Buzz2d0/xssfinder一、工具介绍一款基于 chrome headless 的 XSS 漏洞发现工具。它的主要特性有...
安全应急响应指南(Windows应急响应)
一、前言本次演示的windows机器为Windows server 2008二、服务1.开始--->管理工具--->服务:2.command+ R --->msconfig ---&...
ZICO靶机渗透测试记录
靶机地址:https://www.vulnhub.com/entry/zico2-1,210/目标:获取root并读取标志文件网络环境:vmware NAT模式攻击机:192.168.19.130靶机...
高危漏洞(资产)扫描工具 Banli
项目作者:Goqi项目地址:https://github.com/Goqi/Banli文末抽奖送书福利一、项目简介Banli是一款简单好用的高危资产和高危漏洞扫描工具。本项目也是自己深入学习理解Go语...
Go编写的社会工程字典生成器
支持姓名/姓名/手机号/公司(组织)/邮箱/农工号/身份/生日(公历历)/工号/常用词/连接符/用户/QQ/手机弱号等支持多种密码组合方式支持中文自动转拼音/ 姓名自动提取首字母/ 生日自动转换(公历...
5