免责声明: 请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。 副条最新版Nessu...
【渗透测试】HackTheBox靶场之Bizness
暗魂攻防实验室 0x01 信息收集 过了一个年,太久没动脑了,随便做个靶场活跃一下脑子。 打开机器后,IP地址为:10.10.11.252 然后进行信息收集,首先扫描开放的端口 nmap -sV 10...
简单快速搭建钓鱼wifi
前言 钓鱼wifi是很久的话题了,但是传统的方法可能比较麻烦需要手动配置dhcp,dns,网卡,流量转发,比较麻烦,而且还有根据每次的网络环境需要重新的配置,这里介绍用WIFIpumpkin3工具简单...
工具 | JumpServer堡垒机综合漏洞利用
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 工具简介 JumpServer 堡垒机未授权综合漏洞利用,Exploit for CVE-2023-42442 / CVE-2023-428...
Hades-C2:一款功能强大的纯Python命令控制服务器
关于Hades-C2 Hades-C2是一款功能强大的命令控制服务器,该工具基于纯Python开发,可以帮助广大研究人员快速实现命令控制基础设施的搭建。 当前版本的Hades-C2可以用作安全分析研究...
一款自动化监控收集资产的工具
工具介绍 laoyue是一款自动化监控收集资产的工具,可以帮助我们定期收获资产,定期收集资产,敏感信息和漏洞信息等进行推送。 使用参数 注:-c参数已经无法使用,请自行收集域名然后使用3,6,7,8,...
自动化监控赏金项目
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。 文章正文 一款自动化SRC监控赏金猎人项目...
JumpServer 堡垒机未授权综合漏洞利用
blackjump 介绍 JumpServer 堡垒机综合漏洞利用 未授权任意用户密码重置 (CVE-2023-42820) 未授权一键下载所有操作录像 (CVE-2023-42442) 安装 pyt...
SRC挖掘工具 - FofaMap
01 项目地址https://github.com/asaotomo/FofaMa02 项目介绍FofaMap是一款基于Python3开发的跨平台FOFA数据采集器。用户可以通过修改配置文件,定制化的...
红/蓝团队环境自动化部署工具 - f8x
01 项目地址https://github.com/ffffffff0x/f8x02 项目介绍红/蓝团队环境自动化部署工具f8x 当前支持以下选项批量安装-b :安装基础环境(gcc、make、git...
兵工厂指引系统
一个好东西,推荐给大家。 先看个截图, 看上图,是个nmap的命令行提示。 看上图,是个nc的用法提示。 看上图,是个sqlmap的用法提示。 大概能猜到了吧,它是一个快速盘点、提醒和渗透测试命令的启...
分享一款神器Linux权限维持Tools(附下载)
0x01 工具介绍 通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑...