Sudo 缓存 sudo 命令“使得系统管理员可以授权特定用户或用户组作为 root 或他用户执行某些(或所有)命令,同时还能够对命令及其参数进行审核跟踪”。 sudo 是为系统管理员创建的,因此具有...
Smuggler:一款功能强大的HTTP请求走私和去同步安全测试工具
关于Smuggler Smuggler是一款功能强大的HTTP请求走私和去同步安全测试工具,该工具基于纯Python 3开发,可以帮助广大研究人员针对应用程序的HTTP协议执行安全分析和测试。 工具安...
全网找不到比我更详细的crackmapexec smb教程
First of All基本环境:# Environment[DC Windows 2008 192.168.174.146]WIN-VAH4GJKI11GAdministratorThr33!@#[...
用Scrapy爬取5秒盾站点,结果万万没想到,速度可以这么快!
大家好,我是TheWeiJun, 目录一、前言介绍二、实战分析三、源码重写四、性能对比五、往期推荐一、前言介绍 大家好,我是TheWeiJun。2024年已来临,我怀揣着对技术的热爱,迫不及待要与大家...
【红队】一款端口转发 & 内网代理工具
工具介绍 iox是一款类似于lcx/ew的端口转发 & 内网代理工具,功能类似于lcx/ew,相当于ew的升级版本了。用过ew的人都知道,要使用ew 进行多层内网穿透是比较麻烦的...
openresty协程
“cosocket 是把协程和网络套接字的英文拼在一起形成的,即 cosocket = coroutine + socket。遇到网络 I/O 时,它会交出控制权(yield),把网络事件注册到 Ng...
N!用于Exchange信息搜集的小工具
工具简介 这是一个用于对Exchange的基础信息进行搜集的小脚本,会探测Exchange的版本,并尝试去获取内网IP地址和Exchange主机名。 工具使用 usage: owa_in...
工具编写-某软件RCE批量检测和利用工具
环境搭建网络联通性测试发现虚拟机win7可以ping通真实主机,但真实主机无法ping通虚拟机时在虚拟机中的高级防火墙中->启用入站规则->文件和打印机共享(回显请求 - ICMPv4-I...
【ICMPWatch】一款ICMP流量嗅探和分析工具
0x01 免责声明 请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文...
Niu!分享一个SSL证书关联IP提取器
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
【红队】一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
海康威视综合安防管理平台任意文件上传POC
点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵...