===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
利用ASP.NET Web API Help Page文件上传
利用ASP.NET Web API Help Page文件上传免责说明:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请...
scanless:一款匿名端口扫描工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
一款基于docker的渗透测试工具箱
一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用。减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。一. 特性:siusiu 将常用的渗透测试工具都封装为了do...
信息收集工具 zpscan
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
HackTheBox-Antique
title: HackTheBox-Antique author: Mosaic Theory layout: true categories: 漏洞实验 tags:• 打靶日记Doubt ...
神兵利器 - Gitrecon-OSINT
可从Github个人资料中获取信息并查找提交时泄漏的GitHub用户的电子邮件地址  ...
CVE-2021-31209 分析学习
0x00 背景 这个漏洞是在2020年11月中旬发布的漏洞,编号为CVE-2021-31209,该漏洞需要借助MITM攻击,也就是当管理员在Exchange Management Shell中运行Up...
破解一款可搜索文档内容的软件
需要搜索文档内容,找了个软件免费版有50个文件的限制于是用exeinfo查看一下,C#的于是dnspy载入,居然没混淆加密什么的根据名称一下就找到了注册窗口右键,编辑方法自己定义个注册信息,将它判断的...
QuickBuck:一款专为安全研究人员设计的勒索软件模拟器
关于QuickBuck QuickBuck是一款基于Golang开发的勒索软件模拟工具,在该工具的帮助下,广大研究人员可以通过更简单的方法来判断反病毒保护方案是否能够有效地预防勒...
如何使用Cliam测试云端环境IAM权限安全
关于Cliam Cliam是一款针对云端安全的测试工具,在该工具的帮助下,广大研究人员可以轻松枚举目标云端环境的IAM权限。当前版本的Cliam支持下列云端环境:AWS、Azur...
CVE-2022-30190漏洞的学习一
看到这个漏洞,真是心中佩服地很,因为以前要“钓鱼”就要想办法绕过office的宏,难度大一P,现在有了这个漏洞就不用了,这个漏洞绝对是革命性“突破”,危害大得很。我前面写过...
4