今天,介绍一种针对针对微信公众号和小程序的全新抓包改包方案。现在我们可以使用Yakit最新版本进行抓包。Yakit是基于Yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库...
21小时前1 views公众号
小程序
插件评论
针对微信公众号和小程序的全新抓包改包方案
21小时前1 views公众号
小程序
插件评论
21小时前1 views公众号
小程序
插件评论
如何拥有公网IP的kali进行肾透呢?
在实际操作中,我们的kali都是安装在虚拟机或者物理机、树莓派中。虽然用起来比较方便,但是网络只有运维商分配的网络IP。在很多情况下我们需要公网IP,一般都是通过frp ngrok内网映射实现的。那么...
07月24日4 viewskali
last
release评论
用于HW红队/渗透痕迹隐藏的工具
通过在系统日志和文件系统时间戳上留下零痕迹,在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。moonwalk是一个 400 KB 的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。它...
07月08日20 viewscom
github
https评论
Epagneul ——可视化Windows事件日志工具
Epagneul ——可视化Windows事件日志工具Epagneul是一个可视化和调查 Windows 事件日志的工具。部署需要安装 docker 和 docker-compose。安装make离线...
07月08日23 viewsdocker
release
可视化评论
GitLab远程代码执行漏洞风险提示(CVE-2022-2185)
漏洞公告近日,安恒信息 CERT 监测到 GitLab 官方发布了安全公告,修复了 GitLab 社区版(CE)和企业版(EE)中的一个远程代码执行漏洞(CVE-2022-2185),CVSS 评分 ...
07月02日90 viewscve
攻击者
远程代码执行漏洞GitLab远程代码执行漏洞风险提示(CVE-2022-2185)已关闭评论
手把手教你学会nim快速免杀
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...
06月17日29 viewshttps
shellcode
代码评论
用于HW红队/渗透痕迹隐藏的工具。
扫码领资料获渗透教程免费&进群随着WAF产品通过在系统日志和文件系统时间戳上留下零痕迹,在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。moonwalk是一个 400 KB 的单二进制可执...
05月28日25 viewscom
github
https评论
terraform的实践(二)
不是说继续GitLab的CI/CD吗,对,但是CI/CD想搞的是用terraform对接OpenStack做IaC,多复杂的系统也是一个一个简单的模块组合起来的,把每个模块都整明白,整体系统成功也就是...
05月16日安全闲碎5 viewsapt
name
user评论
Fennec:针对类Unix操作系统的多功能事件应急响应工具箱
关于Fennec Fennec是一个针对类Unix操作系统的多功能事件应急响应工具箱,Fennec基于Rust开发,可以帮助广大研究人员在类Unix操作系统上实现网络安全事件应急响应。除此之外,F...
05月08日12 viewsfile
log
配置文件评论
简单提权
随便水一篇吧直接上代码:static int device_open(struct inode *, struct file *);static long device_ioctl(struct fi...
04月29日9 viewsfile
int
open评论
Oracle out-of-band release for Java SE Vulnerability漏洞分析
【poc】Dedecms 身份绕过漏洞
#!/usr/bin/python3"""# Dedecms GetCookie Type Juggling Authentication Bypass Vulnerability## Tested ...
04月23日代码审计45 viewsbypass
open
response评论