这是个暴力破解本地用户密码的工具,不得用于非法目的。虽然我们一般喜欢用mimikatz来读取win系统密码(它主要是从lsass.exe进程中获取windows的...
01月08日安全文章12 views评论暴力破解
本地用户
【开放下载】爆破Win本地用户密码
01月08日安全文章12 views评论暴力破解
本地用户
01月08日安全文章12 views评论暴力破解
本地用户
XSpear:一款强大的XSS漏洞扫描器工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
01月03日33 views评论xss
扫描器
内网渗透从零到一之令牌窃取
0x00在内网渗透中令牌窃取通常用于从Administrator权限提升到System权限或者用于获取trustedinstaller等权限,令牌窃取通过Metasploit框架提供的载荷很容易实现,...
12月28日6 views评论ion
内网渗透
Thrift 序列化协议浅析
动手点关注干货不迷路 👆背景Thrift 是 Facebook 开源的一个高性能,轻量级 RPC 服务框架,是一套全栈式的 RPC 解决方案,包含序列化与服务通信能力,并支持跨平台/跨语言。...
07月27日45 views评论request
序列化
ꓘamerka GUI —— 好工具汉化值得推荐
工具ꓘamerka GUI终极物联网/工业控制系统侦查工具由 Shodan、Binary Edge和 WhoisXMLAPI来支持扫描用法1、根据国家或坐标扫描面向互联网的工业控制系统、医疗和物联网设...
07月13日49 views评论python
xml
【域渗透】域用户枚举
0x00 前言我们有时候可能会遇到这样的环境:通过钓鱼或其他手段进入目标的内网,所处机器权限为工作组环境。通过内网存活探测,发现存在域环境,但当前没有用户凭证,域内个人机清一色 Win 10+,后续成...
07月08日12 views评论type
用户名
如何使用FRIDA-DEXDump实现dex内存数据的快速搜索与导出
关于FRIDA-DEXDumpFRIDA-DEXDump是一款功能强大的内存数据操作工具,该工具可以帮助广大研究人员轻松搜索或导出dex内存数据。功能介绍当前版本的FRIDA-DEXDump支持以下几...
12月23日169 views评论install
name