工具简介wsrepl是一个专门为渗透测试而设计的交互式 websocket REPL。它提供了一个用于观察传入的 websocket 消息并发送新消息的界面,并提供了一个易于使用的框架来自动执行此通信...
04月04日6 views评论curl
socket
渗透测试人员的Websocket REPL
04月04日6 views评论curl
socket
04月04日6 views评论curl
socket
wsrepl : 渗透测试人员的Websocket REPL
工具简介 wsrepl是一个专门为渗透测试而设计的交互式 websocket REPL。它提供了一个用于观察传入的 websocket 消息并发送新消息的界面,并提供了一个易于使用的框架来自动执行此通...
03月31日4 views评论curl
socket
Mainflux IoT:Go语言轻量级开源物联网平台,支持HTTP、MQTT、WebSocket、CoAP协议
Mainflux是一个由法国的创业公司开发并维护的安全、可扩展的开源物联网平台,使用 Go语言开发、采用微服务的框架。Mainflux支持多种接入设备,包括设备、用户、APP;支持多种协议,包括HTT...
03月04日12 views评论mqtt
websocket
一个开源的采用WebSocket进行连接的C2分析
昨天发现了一个go写的马,试了一下感觉还ok,走的websocket做的连接,一些常规的AV是可以检出的,但是由于是开源项目改一下绕过不是很复杂的,由于工作原因,需要分析各类恶意样本来尝试去给出检测方...
02月09日11 views评论shellcode
websocket
Havoc C2相关
安装这里推荐使用Ubuntu20.04.6或Kali下载地址:https://releases.ubuntu.com/focal/安装Havoc如下:git clone https://github....
02月07日35 views评论shellcode
系统调用
内网穿透工具 Chisel 二开和使用
❝ Chisel 是一个快速 TCP/UDP 隧道,通过 Websocket 传输,使用 SSH 加密协议进行连接。使用用 Go 语言编写。Websocket 协议是 http 协议的补...
02月07日18 views评论frp
tls
如何在Epic Games上赚到$7,000赏金
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
01月04日55 views评论buf
websocket
websocket测试基础
websockert HTML5 基于TCP协议的独立的通信协议 URI格式 ws:// 类似与http 使用明文传输 ,默认端口为80 ws://host[:port]path[?query] ws...
11月11日17 views评论sec
websocket
As-Exploits 1.5更新
更新日志新增支持jspjs/aspxcsharp类型除内存马/内存马管理模块以外,均支持Tomcat10内存马注入模块更新:Filter类型:新增PystingerFilter,SorFilter新增...
10月27日38 views评论shellcode
内存马
某次HW行动中艰难曲折的getshell
免责声明本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。0x00 前言 &nb...
10月25日28 views评论getshell
webshell
一次艰难曲折的getshell
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00 ...
10月14日15 views评论getshell
webshell
对冰蝎4的魔改
0x01 为什么要改冰蝎在每一次的渗透当中,都会遇见很多问题,比如一个工具需要java的一个低版本,另外一个又需要高版本,是可以在一个系统一个系统中存在多个java,但太麻烦,所以我就想在一个工具当中...
10月13日22 views评论渗透测试
网络安全