微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。Another Redis Desktop Manager 简介更快、更好、更稳定的Redis桌面(GUI)管理客户端,...
HTB-Zephyr笔记-Heartbreak
回到BloodHound,我们可以搜索PNT-SVRBPA.PAINTERS.HTB,选择Reachable high value targets,并看到PNT-SVRBPA.PILTERS.HTB是...
【MAC虚拟机】Parallels Desktop 19 for Mac
Parallels Desktop 19 for Mac下载地址https://download.parallels.com/desktop/v19/19.0.0-54570/ParallelsDes...
OSINT神兵利器之文档下载工具-Metagoofil
Metagoofil是一个Linux选项,用于定位和下载文档。它并不总是完美地工作,因为您要受搜索引擎的支配来提供数据。当谷歌决定阻止Metagoofil时,它的用处就会停止,直到软件收到更新。按照以...
红队工具推荐:Cobalt Strike的远程桌面
推荐WKL-Sec的HiddenDesktop工具,Hidden Desktop(通常称为HVNC)是一种允许红队人员在用户不知情的情况下,进行远程桌面会话交互的工具。而且不涉及VNC协议,但是效果相...
如何从 Parallels Desktop虚拟机中逃逸
本文会详细介绍最新发现的两个漏洞,一个是plist注入(CVE-2023-27328),另一个是竞态条件(CVE-202 3-27327),这两个漏洞可以用来从GuestParallels Deskt...
如何配置 Tor 代理池以及实现渗透测试防封IP测试
树莓派-Kali下安装Tor进入https://sourceforge.net/projects/tor-browser-ports/下载适合版本的tor点击下载完成后,会有个压缩包:tor-brow...
【工具收集】各种系统iso镜像(持续更新)
linux镜像1、ubuntu系列#ubuntu-20.10-desktop-amd64链接:https://pan.baidu.com/s/1Qzr_wn6HvT-OOF7VqnK5rA 提取码:a...
Mac上的远程桌面客户端,与Windows相互连接
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
漏洞速递 | CVE-2023-29059代码执行漏洞
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0x01 漏洞描述 ...
【漏洞通告】3CX DesktopApp代码执行漏洞(CVE-2023-29059)
一、漏洞概述CVE IDCVE-2023-29059发现时间2023-03-31类 型代码执行等 级高危...
3CX DesktopApp 供应链攻击分析
一事件背景2023年03月31日,我司监测到3CX公司发布了针对DesktopApp软件的风险通告(CVE-2023-29059)。3CX 互联网语音协议(VOIP)桌面客户端在通过Git进行构建时,...
8