分享一个"0day"漏洞裤 其实是nday跟某些知名的cms还有就是安全产品的漏洞 下载 https://github.com/helloexp/0day 原文始发于微信公众号(富贵安全):0day漏...
03月30日22 views评论day
nday
0day漏洞裤
03月30日22 views评论day
nday
03月30日22 views评论day
nday
Cobalt Strike流量解密分析
首先需要找到.cobaltstrike.beacon_keys文件,然后从流量中的Cookie找到元数据 注意CS是反连的,所以红色的是受害者向攻击者发的请求/响应,蓝色的是攻击者向受害者的响应/请求...
03月30日16 views评论py
解密
Yakit 解决了我的网安工具焦虑
前言 昨晚做测试的时候,Yakit 又帮了我一把😭真心希望越来越多的人加入 Yakit 这个大家庭👋😆👍为什么我说 Yakit 解决了我的网安工具焦虑。我使用 Yakit 替代 Burp,大概有两年了...
03月28日37 views评论burp
sqlmap
针对Navicat的后渗透利用框
0x01 工具介绍 内网渗透实战场景下,任何可以被利用的基础设施都要关注到,才能在多维度对内网进行“降维打击”,获取 Navicat Premium 保存的数据库账密也是关键的一步Navicat Pr...
03月28日20 views评论navicat
premium
.DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具 forBy
0x01 工具介绍一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。 0x02 安装与使用 查看文件/目录属性 在左侧的目录结构树中的右键菜单支持查看 .DS_...
03月28日51 views评论svn
漏洞利用工具
微信公众号文章批量下载工具
一款可以批量下载微信公众号文章内容的小工具,无需安装证书,支持Window、Macos 支持下载微信公众号的历史消息,可以保存文章为html/mhtml/md/pdf/docx文件,支持评论、合集下载...
03月27日17 views评论批量
链接
【工具分享】ExecutePeFromPngViaLNK-针对LNK文件的PE嵌入隐写工具
简介:ExecutePeFromPngViaLNK是一款安全测试工具,它能够利用LNK文件从PNG图像中提取并执行嵌入的加密PE文件。此工具支持对LNK和PE文件的操作及PNG文件结构的分析。加密过程...
03月27日12 views评论lnk
pe文件
隐藏漏洞挖掘神器SEEMORE: 用于发现页面中的隐藏可点击元素
0x01 工具介绍 🚀在某系统中发现导入文件功能存在注入攻击提交修复后,程序员只是将导入的元素添加"display: none;"隐藏起来了, 但是这个功能还是存在,所以可以通过将"display: ...
03月27日10 views评论hacktwo
漏洞挖掘
越权测试工具 Synchro
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。个人...
03月27日23 views评论控制面板
越权测试
女大学生的JS逆向学习:autodecoder简单使用
0x00 靶场地址https://github.com/SwagXz/encrypt-labs0x01 插件地址https://github.com/f0ng/autoDecoder0x02 手工调试...
03月27日9 views评论JS逆向
硬编码
简单方便使用的渗透测试工具箱
工具介绍 EasyTools一个简单方便使用的渗透测试工具箱,本着不重复造轮子的原则,本工具目前糅合了网址导航、工具导航、信息查询、信息处理、编码解码、随机生成、免杀生成等功能。 工具更...
03月27日39 views评论信息处理
渗透测试工具箱
小程序自动化辅助渗透脚本
工具简介 e0e1-wx是一个微信小程序自动化辅助渗透脚本,可用于自动化辅助反编译、自动化注入hook、自动化查看泄露等,平台限制:Windows。 还在一个个反编译小程序吗?还在自己一个个注入hoo...
03月27日18 views评论python3
自动化辅助
1955