OSCP 靶场靶场介绍pipyeasyspip 利用、内网凭据收集、mysql 利用、CVE-2023-4911利用信息收集主机发现nmap -sn 192.168.1.0/24端口扫描┌──(roo...
Dependency Check:一款针对应用程序依赖组件的安全检测工具
关于Dependency Check Dependency-Check 是一款软件组合分析 (SCA) 工具,可尝试检测项目依赖项中包含的公开披露的漏洞。它通过确定给定依赖项是否存在通用平台枚举 (C...
侦察脚本编写(正则+getopts)2
本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li,...
侦察脚本编写(test+cron+交互程序+函数库)3
本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li,...
编写你自己的信息收集脚本1
本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li,...
PE解析思路
一0x01 Headers 解析头部分分为5部分:◆Dos Header◆NT Header◆FileHeader◆Optional Header◆Section HeaderDos HeaderDo...
ScrapPY:一款功能强大的文档数据爬取和字典生成工具
关于ScrapPY ScrapPY是一款功能强大的文档数据爬取和字典生成工具,该工具基于Python开发,可以帮助广大研究人员抓取手册、文档和其他敏感PDF,以生成安全工具可以直接使用的有针对性的字...
GoldDigger:一款功能强大的文件敏感信息搜索工具
关于GoldDigger GoldDigger是一款功能强大的文件敏感信息搜索工具,该工具基于递归搜索实现其功能,可以帮助广大研究人员以递归的形式在大量文件中快速搜索和发现感兴趣的敏...
干货|域内批量获取敏感文件脚本
原创作者:jumper,转载于先知社区原文地址:https://xz.aliyun.com/t/11667域内如果我们要获取指定机器,恰巧那台机器为linux只开了22等端口或者说无法从常规web...
什么是 Windows LAPS?
Windows 本地管理员密码解决方案 (Windows Local Administrator Password Solution 简称:Windows LAPS) 是一项 Windows 功能,可...
自动利用 BloodHound 显示的 Active Directory 权限升级路径的工具
如果 BloodHound 数据库中存在 privesc 路径,此工具会自动执行两个 AD 对象、源(我们拥有的)和目标(我们想要的)之间的 AD privesc。自动化由两个步骤组成:使用 bloo...
Top 10 Active Directory Attacks
简介AD(Active Directory) 一直是各企业所使用的核心认证系统的一个主流选择。AD 提供了一种方法来存储和管理用户和计算机的详细信息,并让他们对服务和企业的 IT 网络进行认证。多年来...