关于Cliam Cliam是一款针对云端安全的测试工具,在该工具的帮助下,广大研究人员可以轻松枚举目标云端环境的IAM权限。当前版本的Cliam支持下列云端环境:AWS、Azure、GCP和Oracl...
CVE-2020-0688 powershell版
专为没有python环境所用,需要ysoserial.exe 支持 123456789101112131415161718192021222324252627282930313233343536373...
【漏洞预警】7-zip命令执行
漏洞名称:7-Zip 命令执行 影响范围:v21.07 漏洞编号:CVE-2022-29072 漏洞类型:命令执行或提升权限 利用条件:无 综合评价: <利用难度>:低 <威胁等级&...
神兵利器 - Shellcode 加解密脚本
安装git clone https://github.com/blacknbunny/Shellcode-Encrypter-Decrypter.git &&am...
基于 TCP 的 Linux eBPF 后门
点击上方蓝字“Ots安全”一起玩耍================================================================ ██████╗ ██████╗ ██...
(CVE-2022-29072)7zip漏洞EXP
骨哥个人观点,该漏洞比较适用于内网Windows提权。CVE官方描述:Windows平台 7-Zip(v21.07) 允许将扩展名为 .7z 的文件被拖到HELP>contents时,可造成权限...
高危漏洞(资产)扫描工具 Banli
项目作者:Goqi项目地址:https://github.com/Goqi/Banli文末抽奖送书福利一、项目简介Banli是一款简单好用的高危资产和高危漏洞扫描工具。本项目也是自己深入学习理解Go语...
Go编写的社会工程字典生成器
支持姓名/姓名/手机号/公司(组织)/邮箱/农工号/身份/生日(公历历)/工号/常用词/连接符/用户/QQ/手机弱号等支持多种密码组合方式支持中文自动转拼音/ 姓名自动提取首字母/ 生日自动转换(公历...
通过恶意chm文件getshell
前言chm是Compiled HTML Help file的缩写,意为已编译的HTML帮助文件,当攻击者将恶意代码写入chm中,当用户点击就会执行预设的恶意命令。chm命令执行示例下载安装html h...
PowerShell后渗透框架Powerpreter
from:http://zone.wooyun.org/content/23311中午小歪实践了一下。下载(new-object System.Net.WebClient).DownloadFile(...
漏洞批量验证框架 -- BLEN
一、原作者及软件下载地址:https://github.com/openx-org/BLEN二、使用方法1、下载到本地解压,运行blen.py获取帮助信息python3 blen.pyusage: p...
「GoCN酷Go推荐」cobra 强大的cli命令工具
1.cobra简介cobra是目前最流行的命令行工具编写库,其友好的信息提示,简洁明了的嵌套层级,对命令行参数的便捷解析,让其成为众多优秀软件的cli编写库。2.cobra安装go get -v [g...
4