===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
Windows/Active 目录横向移动工具包
CrackMapExec(简称CME)是一种用于自动化评估大型Active Directory网络安全性的后渗透工具。CME以隐身为目标,遵循“靠山吃山”(Living off the Land)的概...
某信存在未授权用户遍历漏洞导致任意账号密码修改漏洞(ikun版)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
泛微ofslogin.jsp任意用户登录
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
xray + docker + Mac notification + Other
内容多且杂,具体做了下面几个事情:编写dockerfile将xray和一些脚本放入了docker中为xray的Web Vulnerabilities页面加上了401认证xray扫到漏洞时,mac右上角...
推荐一款红队辅助扫描工具
SCANNN是一款红队辅助扫描工具,针对多端口多IP的端口扫描与特征分析程序 项目地址: https://github.com/XiaoBai-12138/SCANNN 本工具是一款批量指纹/特征识别...
Python3利用opcode模块获取指令信息
创建: 2023-05-19 10:39import opcodeexinfo = ('hasconst','hasname','haslocal','has...
推荐|自动绕过waf工具
xwaf xwaf是一个python3写的waf自动绕过工具,上一个版本是bypass_waf,xwaf相比bypass_waf更智能,可无人干预,可自动暴破过waf。 功能特点 xwaf支持记忆,运...
中文LLM模型搭建
ps:感谢有开源精神的大佬们,由于按照官方文档搭建中有些位置未说的很详细会产生各种问题,所以本次记录一下完整的搭建过程选用模型地址:https://github.com/ymcui/Chinese-L...
如何使用CTFR并利用证书透明日志获取HTTPS网站子域名
关于CTFR CTFR是一款功能强大的子域名枚举与爆破工具,在该工具的帮助下,广大研究人员可以轻松在几秒钟时间里获取一个HTTPS网站的所有子域名。值得一提的是,CTFR即没有使用到字典攻击技术,也没...
工具推荐|用友系列全漏洞检查工具plus版
点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】...
python沙箱绕过的一些知识
python程序中有时候过滤了一些命令执行的关键字我们怎么去绕过呢?最原始的方法(python3.7以下可以用魔术方法绕过)python2.7以下:''.__class__.__mro__[-1]._...
91