工具介绍 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。 发现通过某接口可以...
[工具篇] BurpSuite插件-SpringSpider
工具介绍该工具为被动扫描Spring Actuator端点的BurpSuite插件,用于解决多层级目录下隐藏的Actuator端点、或端点需要Bypass才能访问的情况下的漏报问题。 安装方法导航至B...
内网渗透瑞士军刀-impacket工具解析(三)
前言preface前两篇我们介绍了impacket中对Windows认证的两种协议ntlm及Kerberos的实现细节,今天我们开始Windows网络中应用层协议的介绍,众所周知impacket是一个...
集成化渗透测试工具 SpaceCore
一、工具介绍 一个简单的集成化渗透测试工具,该工具在于帮助您更好的完成渗透测试,请不要用于非法用途 简单工具,仅供学习,渗透大佬轻喷 。 二、安装与使用 因工具部分功能使用NMAP,这可能需要您在使用...
Wireshark TS | 虚假的 TCP Spurious Retransmission
凡事深想一层,干活多做一步前言在写《TCP Analysis Flags 系列》文章时梳理出不少有趣的案例,当然过程当中也有很多的疑问,嗯,自得其乐。考虑到不同的系列偏重不太一样,因此在 Troubl...
Boom :基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具
01工具介绍 Boom 是一款基于无头浏览器的 Web 弱口令爆破工具。它具有以下特性: 自动识别网页是否是登录页面 自动识别爆破目标类型:表单/传统认证协议类型(Basic/Diges...
记一次powershell在内网中的分析与利用
前言MSF是一个功能强大的渗透测试工具,它可以帮助安全研究人员和渗透测试人员识别漏洞、开发漏洞利用和执行攻击,而Powershell作为内置于Windows操作系统中的功能强大的脚本语言,其本身具有执...
LoaderFly 快速生成免杀工具
开发需求 原版程序:https://github.com/knownsec/shellcodeloader 原版项目已经不免杀了,需要bypass常见杀软。 在HW、攻防演练等场景下,需...
AnyTXT:一款强大的搜索应用
AnyTXT Searcher是一款功能强大的文件内容搜索应用程序,类似于本地磁盘上的Google搜索引擎。相比于Windows搜索和Windows findstr命令,它具有更快的搜索速度。AnyT...
工具 | Emergency
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Emergency是一款在发生应急响应事件时可以快速对Windows...
后渗透免杀工具 RingQ
0x01 工具介绍 不用关心怎么实现的免杀,助力每一位像我这样的脚本小子快速实现免杀,hvv尽快打穿点目标内网。支持bypass 360 火绒 Windows Defender,一键免杀上线CS、fs...
pdf翻译成中文
最近在搞pdf to latex代码,让我可以订阅arXiv的文档来关注最新的ai 动态尝试了几个办法1.mathpix这个太几把贵了,很奇怪 只能翻译很少的页书 有的pdf一下子就50-80页的,没...
1365