一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚EmpireEmpire一款只针对win系统的后渗透神器,该工具是基于Poweshell脚本的攻击框架主要实现对内网...
GitLab Graphql邮箱信息泄露漏洞 CNVD-2021-14193
一:漏洞描述🐑GitLab中存在Graphql接口 输入构造的数据时会泄露用户邮箱和用户名二: 漏洞影响🐇GitLab 13.4 - 13.6.2三: 漏洞复现🐋转CNVD的时...
每日攻防资讯简报[Mar.5th]
0x00漏洞1.GRUB2引导加载程序的多个严重漏洞https://www.bleepingcomputer.com/news/security/grub2-boot-loader-reveals-m...
使用git-wild-hunt来搜索GitHub中暴露的凭证
转自freebuf写在前面的话在这篇文章中,我们将使用git-wild-hunt来搜索暴露在GitHub上的用户凭证信息。接下来,我们需要按照下列步骤安装和使用git-wild-hunt。安装工具配置...
蹭热点之绕过DuckMemoryScan
昨天的事,谢谢各位师傅们了,所以写了该文来感谢各位师傅。而且今天是元宵节,祝大家元宵节快乐哦。昨天,Github上出现了一个针对CS与MSF的内存扫描项目名叫DuckMemoryScan地...
burp流量转发插件PSC+xray/w13scan实现被动扫描
原理优点:手工burp渗透的同时,后台Xray扫描缺点:会被封IP,所以需要一个代理池或机场作为Xray的出口工具Passive Scan Clienthttps://github.com/lilif...
GitHUB安全搬运工 六
PenetrationTest-Tips渗透测试,渗透测试小技巧,渗透测试Tips地址:https://github.com/Power7089/PenetrationTest-TipsShiroSc...
在内存的目标文件上执行shellcode
在后渗透利用开发中,反射型DLL和shellcode注入仍然是最大的威胁,因为其执行仅在内存中进行,且不会把任何内容拖放到磁盘上。但是,大多数offsec工具只有在初始访问或利用易受攻击的服务和进程时...
使用BloodHound分析域的攻击路径
BloodHound是一款将域内信息可视化的单页的web应用程序,攻击者可以使用它来轻松识别高度复杂的攻击路径,同样的,防御者可以使用它来识别和消除那些相同的攻击路径。github项目地址:https...
shellcode免杀框架内附SysWhispers2_x86直接系统调用
点击蓝字关注我哦作者:mai1zhi2文章链接:https://www.52pojie.cn/thread-1360548-1-1.htmlgithub地址:https://github.com/ma...
InjuredAndroid 1-5
一、简述该项目来自 Kyle B3nac ,是一名全职安全研究员、CTF出题人、漏洞赏金猎人。该项目是一个Android application靶场,基于漏洞挖掘、漏洞利用,以CT...
开源代码监控系统助力企业安全
众所周知,GitHub 是全球最大的代码托管平台,它在 2019 年报中提到平台已拥有超过 4000 万开发者,全年共创建了 4400 万个仓库。而在庞大的数字的背后,每天却发生着大量的安全泄露!我们...
86