关于Poastal Poastal是一款功能强大的电子邮件OSINT(公开资源情报)工具,对于网络安全研究人员和普通用户来说,该工具可以帮助提供针对目标电子邮件地址的有价值信息。在Poastal的帮助...
09月23日14 views评论py
电子邮件
Poastal:一款功能强大的电子邮件OSINT工具
09月23日14 views评论py
电子邮件
09月23日14 views评论py
电子邮件
分享一款神器Linux权限维持Tools(附下载)
0x01 工具介绍 通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑...
09月07日16 views评论python
权限
F5-BIG-IP-RCE漏洞批量检测脚本
漏洞简介 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 漏洞编号:CVE-2022-1388,该漏洞是由于iControl REST的身份...
08月21日42 views评论ip
python
一款综合资产收集和漏洞扫描工具
声明: 本公众号中技术和工具仅用以防御为目的的教学演示勿将技术用于非法测试,后果自负,与作者及本公众号无关。遵守法律,共创和谐社会。感谢您的理解与支持! Intro&&Feature ...
08月20日45 views评论python
域名
推荐 | 破解所有常见数据库工具
CrackallDBs python2写的一款破解常见所有数据库的工具,包含:mysql、sqlserver、oracle、PostgreSQL、MongoDB、Redis、memcached、Ela...
08月20日安全工具32 views评论py
渗透工具
免杀版Neo-reGeorg内网隧道工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
08月18日37 views评论bypass
py
Impacket的增强版 secretsdump
描述: 这是secretsdump.py脚本来自impacket-Python库。它允许提取机密(NTDS.dit,SAM和.系统注册表配置单元)同时来自多个 Windows 系统。 此自定义版本通过...
08月07日24 views评论impacket
py
某攻防简单记录
前言:简单记录一下某次攻防比赛中过程,打了两个vcenter,一个域控,加上大量数据,出局该单位,内容比较简单,记录一下水一篇文章。在内网中像这种vcenter,域控等集权设备应该多花点时间去研究,在...
08月02日23 views评论py
证书
金蝶云星空反序列化命令执行漏洞批量扫描 工具 -- Kingdee_erp_Unserialize_rce
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
07月27日54 views评论python
rce
金蝶云星空ERP任意文件上传POC&EXP(可getshell)
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 现在只对常读和星标的公众号...
07月21日93 views评论python
rce
红队小工具 | 获取Windows机器主机信息和多网卡信息
HostInfoScan简介红队小工具 | 利用DCERPC协议,无需认证获取Windows机器主机信息和多网卡信息本工具主要用于探测内网中Windows机器的操作系统信息、域名、主机名以及多网卡信息...
07月18日27 views评论ip
python
Flask基础及模板注入漏洞(SSTI)
最近刷题的时候碰见的SSTI越来越多,就从Flask基础开始,学习一下Flask模块里面涉及的漏洞以及SSTI相关的知识进行一下总结,学习过程发现好多文章介绍SSTI的时候没有详细介绍过Flask基础...
07月15日代码审计32 views评论py
服务器