项目作者:lz520520项目地址:https://github.com/lz520520/railgun一、工具介绍Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过...
图形验证码可自动获取(水)
写在前面 最近在一边学习红队的内容一边参与红队项目,但是学到的东西还不够支撑发一篇推送。先分享之前看别的师傅的渗透报告学到一个新漏洞,需要水报告的师傅可以...
一个潜藏10年的Python UAF漏洞
安全“研究人员”回击恶意CTX文件上传的说法
一名“安全研究人员”因涉嫌劫持一个受欢迎的开源项目而被指控从事不道德活动,他坚称他们的行为并非恶意。上周,正如The Daily Swig先前报道的那样,社交媒体用户向Python包索引(PyPI)存...
Windows下木马的常用功能
Windows下木马的常用功能前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第...
Cannoli - 一个高效跟踪QEMU 指令和内存操作的引擎
更多全球网络安全资讯尽在邑安全Cannoli是一款面向qemu用户的高性能跟踪引擎,是一个 Rust 编写的 Python(Python 3.6.5) 编译器,旨在评估对性能有负面影响的 Python...
PTE练习题解答
1.SQL注入直接sqlmap跑一下python sqlmap.py -u url --dbs爆个表python sqlmap.py -u url -D 2web --tables爆列python s...
src资产管理系统 -- Watchdog
项目作者:CTF-MissFeng项目地址:https://github.com/CTF-MissFeng/Watchdog一、工具介绍Watchdog整合多款安全工具并以web形式展现,它辅助渗透测...
用 Python 远程控制 Windows 服务器,太好用了!
来自公众号:AirPython在很多企业会使用闲置的 Windows 机器作为临时服务器,有时候我们想远程调用里面的程序或查看日志文件Windows 内置的服务「 winrm&nb...
web攻击
web攻击前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第5章web攻击,包括...
Python GUI界面版端口扫描工具
转载于:行者匠心 值得分享学习学习一、结构导图二、部分代码:# 图形界面class PortScan(object): de...
红队培训之工具开发与免杀
课程介绍 实战攻防演练越来越🔥,你是否也想在如此激烈的战斗中独树一帜?还在为bypass杀软头疼?还在通过burpsuite打漏洞?是时候提升一下自己了。...
91