靶场下载地址:https://download.vulnhub.com/vikings/Vikings.ova信息搜集一、Nmap进行扫描nmap -sP 192.168.106.0/24 #对自己...
工业控制互联网组态王软件漏洞测试验证与利用
WellinTech KingView 6.53 版本中的 HistorySvr.exe 中存在基于堆的缓冲区溢出漏洞。攻击者可借助对 TCP 端口 777 的超长请求执行任意代码,实现在 windo...
【安全工具】burp扫描SSRF漏洞插件
免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为,请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为,均与本人无关。如有侵权烦请告知,我们会立...
【助力 hvv】SharpViewStateKing 20230808 v3.1.2
https://github.com/RowTeam/SharpViewStateKing原文始发于微信公众号(RowTeam):【助力 hvv】SharpViewStateKing 20230808...
【使用说明】SharpViewStateKing 3.1.2
本工具仅面向合法授权的企业安全建设行为,例如企业内部攻防演练、漏洞验证和复测,如您需要测试本工具的可用性,请自行搭建靶机环境。在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足...
SharpExchangeKing v1.7.0
0x00 前言v1.7.0 版本主要是新增一个 CheckDelegate 选项卡,其余内容均是优化及修复。目前 SharpExchangeKing 已编写并更新的功能有以下内容:1. Info:基于...
SharpExchangeKing v1.8.3
0x00 前言v1.8.0 版本主要是新增一个 MailStore 选项卡,其余内容均是优化及修复。当前新增的 MailStore 选项卡,其实是 SharpExchangeKing 的第一个功能,该...
King-Hacking:一个渗透测试工具下载脚本
King-Hacking介绍 以前我们都是把看到合适的,喜欢的全部下载在电脑上,但慢慢的发现,99%的安全工具下载后都是闲置的,常用的就那么几款,今天发现这个小脚本,它列出了一些常用的分类并收集了常用...
渗透测试工具之钓鱼篇
钓鱼King Phisher:一款专业的钓鱼活动工具包。https://github.com/securestate/king-phisherFiercePhish:是一个管理所有钓鱼攻击的完整钓鱼框...
SharpExchangeKing v1.6.0
0x00 前言 v1.6.0 版本主要是新增一个 Persistence 选项卡,其余内容均是优化及修复。 目前 SharpExchangeKing 已编写并更新的功能有以下内容: 1. Info:基...
SharpExchangeKing v1.5.3
0x00 前言v1.5.3 版本主要是主要是为 Mailbox 选项卡新增一个接口,其余内容均是优化及修复。目前已经实现的基于响应最开始时间的用户探测功能,使用的是 OWA 接口,但是该接口有一个比较...
SharpExchangeKing 2023-02-09 v1.2.6
相比于 2023-02-04 v1.1.9 版本,该版本有以下几点的变化新增内容1.通过遍历对应的接口,发送 HTTP/1.0 请求,试图获取到内网IP。目前对于获取到的结果进行简单的判断,判断它是否...