项目作者:Ar3h项目地址:https://github.com/Ar3h/red-team-command-generator一、工具介绍红队命令生成器,输入固定参数,输出常用命令。二、安装与使用1...
08月05日11 viewsteam
Web安全
渗透测试评论
红队常用命令生成器 red-team-command-generator
08月05日11 viewsteam
Web安全
渗透测试评论
08月05日11 viewsteam
Web安全
渗透测试评论
常见Web安全问题与原理简析
CSRF:跨站请求伪造原理分析受害者登录 ,并保留了登录凭证(Cookie)。a.com攻击者引诱受害者访问了 。b.comb.com向 发送了一个请求:。浏览器会默认携带 的...
07月28日3 viewssql
受害者
攻击者评论
WEB安全 | 浅谈站库分离部署与渗透思路
点击上方“蓝字”,关注更多精彩0x00 前言 站库分离这个词,听起来很高大上。对于平时搭建自己的博客、实验环境习惯了LAMP一体机的童鞋来说,确实有些生疏。这里写一篇文章总结一下。本文篇幅较长,涉及到...
07月17日6 viewsmysql
Web安全
数据库评论
渗透测试常用WEB安全漏洞扫描工具集合
渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的...
07月12日73 viewssql
安全漏洞
渗透测试评论
一款C2远控 manjusaka
项目作者:YDHCUI项目地址:https://github.com/YDHCUI/manjusaka一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果三、下载地址:1...
07月06日41 viewsWeb安全
互联网
元宇宙评论
一款精简的webshell管理工具 Assassin
项目作者:b1ackc4t项目地址:https://github.com/b1ackc4t/Assassin一、工具介绍Assassin是一款精简的基于命令行的webshell管理工具,它有着多种pa...
07月03日13 viewscookie
payload
webshell一款精简的webshell管理工具 Assassin已关闭评论
Weblogic漏洞利用图形化工具 WeblogicExploit-GUI
项目作者:sp4zcmd项目地址:https://github.com/sp4zcmd/WeblogicExploit-GUI一、工具介绍支持注入内存马、一键上传webshell、命令执行二、安装与使...
07月01日161 viewsweblogic
webshell
数据库Weblogic漏洞利用图形化工具 WeblogicExploit-GUI已关闭评论
NIS空间/Web安全SDL开发
SNISA关注SNISA,共享信安事。NIS空间/第一期技术沙龙 本期主题:Web安全SDL开发NIS空间是由深圳市网络与信息安全行业协会打造的业内技术人员交流平台,为信安工作者提供高质量技...
06月29日4 viewsweb
Web安全
信息安全评论
扫描爆破工具 goon
项目作者:i11us0ry项目地址:https://github.com/i11us0ry/goon一、工具介绍goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、...
06月29日29 views工具
模块
配置文件评论
cobalt strike平台的红队自动化框架 -- 梼杌
项目作者:pandasec888项目地址:https://github.com/pandasec888/taowu-cobalt-strike一、工具介绍一款基于cobalt strike平台的红队自...
06月27日14 viewslinux
公众号
红队评论
XSS初探
渗透测试中常见的工具总结和整理
这两年,网络安全特别火,同时也吸引了众多网络安全爱好者。不少人在学习网络安全的过程中,深感知识浩瀚如海,入门尚不知道学什么,更别提越到后面越吃力了。为帮助大家快速理解、入门网络安全,我在各大网站上经过...
06月24日34 viewsweb
渗透测试
网络安全评论