免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。关注浪飒sec回复ctfpt获取docker部署压缩包快速下载地址MarsCTFVue+Sprin...
GIT与GFW
11.24 GIT与GFWhttp://scz.617.cn:8/unix/202211231303.txtQ:有时可能需要git clone --recursive git@…但.gitmodule...
接力 passive-scan-client v0.4.0
△△△点击上方“蓝字”关注我们了解更多精彩passive-scan-client 分支https://github.com/winezer0/passive-scan-client-plusv0.4....
eCapture|Android https明文抓包
基于eBPF技术实现TLS加密的明文捕获,无需CA证书eCapture支持tls、bash、mysqld、postgres等模块的信息提取与捕获支持Linux系统内核4.15以上版本,支持Androi...
渗透中常用账户密码、后台目录、敏感文件字典
点击上方蓝字关注我们1信息收集想必大家应该不陌生,但是在渗透过程中,信息搜集怎么解释呢?实际上信息收集就是将一些零散的信息,通过一些技术手段整合到一起,成为我们能够直接在渗透中使用的这种过程就叫信息收...
一种看运气的云函数溯源方法
0x00前言:RT 用腾讯云函数防止溯源的是真的多,特此学习一种看运气的云函数溯源方法。0x01云函数:构成逻辑:服务-APPID.地域.apigw.tencentcs.comAPPID:即个人腾讯云...
cobalt strike微信信息dump插件
数据库文件路径和解密请参考:https://mp.weixin.qq.com/s/4DbXOS5jDjJzM2PN0Mp2JA原文始发于微信公众号(开普勒安全团队):cobalt strike微信信息...
【转载】安卓APP抓包解决方案(教程)
本文转载自先知社区:https://xz.aliyun.com/t/11817在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况,本篇文章讲解的是通过postern代理软件来全局转发流...
2022-11-16 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :1360描述:Microsoft Exchange Server Remote Code Execution Vulnerability.链接:https://gi...
Guymager取证介绍及操作文献归档
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
技巧|安卓APP抓包解决方案(教程)
在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况,本篇文章讲解的是通过postern代理软件来全局转发流量至charles联动BURP来对APP进行渗透,在这套环境配置完成之后可以为...
分享几个在线安全小工具
今天给大家安利几个不错的在线安全工具,无需安装配置即可使用,在实际工作中能够帮助我们提升效率,顺序的话,就根据渗透的顺序来。0x01 HTTP 请求转换器可以将 curl、http、json 的请求,...
197