获网安教程 免费&进群 一些自动化漏洞挖掘的技巧和思路的分享 Google谷歌爬虫+WebRobot自动化SQL检测 这里先用之前的谷歌爬虫爬取足够多的url链接 我这里爬了差不多600条 再...
【一键安装】Nessus 一键下载 安装 破解脚本
#!/bin/bash if [[ $(id -u) -ne 0 ]] ; then echo "请以超级管理员身份 root 运行" ; exit 1 ; ...
神兵利器 - GitHub敏感信息收集
GitDorker是一个工具,它利用GitHub搜索API和我从各种来源汇编的大量GitHub dork...
安全实验室 | 内网渗透—CobaltStrike工具介绍
内网渗透是每一个安全工程师绕不过去的难题,为什么大家都觉得内网渗透要比其他方面的渗透测试更为头疼,其实主要原因还是在大家对攻入目标网络的环境感到陌生罢了。第一次进入目标内网,独自一人面对庞大的目标系统...
OffensiveAuxiliary
起因在这篇文章关于漏洞利用框架个人觉得这么多漏洞利用工具中,抛开POC多少的因素,MYExploit是比较好的,但是要加个漏洞没一定java基础可搞不定。写了这么个工具,有几种无法直接修改payloa...
批量扫漏洞脚本 -- bug_scan(fofa联动nuclei)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
fscan:一键自动化、全方位漏洞扫描的开源工具
简介 fscan 是一个内网综合扫描工具,方便一键自动化、全方位漏洞扫描。 它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信...
【工具】Web 浏览器可访问的5个黑客论坛
随着计算机和信息技术的普及,网络安全已成为一项重大的社会挑战。如今,恶意黑客对行业和政府组织进行了大量大规模、高级的攻击。这些网络攻击每年给全球经济造成超过 4500 亿美元的损失。支持有效网络安全决...
sh4d0wup:一款功能强大的签名密钥与更新漏洞利用框架
关于sh4d0wup 你有没有想过,你下载的更新是其他人都得到的更新,还是你得到的只是为你做的不同的更新?sh4d0wup是一款功能强大的签名密钥与更新漏洞利用框架,而sh4d0wup名字主要针对的是...
CobaltStrike4.4 狗狗版 修改去特征 附下载链接!!后门自测!!!
狗狗版二开说明 1.去除ListenerConfig中的特征水印2.修改Stager Url校验算法3.修改默认登录int长度48879,让网上的爆破脚本无法爆破4.修改beacon配置信息的默认密钥...
【IDA特训营】带你快速掌握 IDA 重要操作
逆向工程作为一个新兴的领域,在软件维护中有着重要的作用。充分利用逆向工程技术就可以对现有系统进行改造,减少开发强度,提高软件开发效率,降低项目开发的经济成本,提高经济效益,并在一定程度上保证软件开发和...
Surge完全指南
Surge 这个是 iOS9 上的神器,Surge 会接管全局的(几乎)所有通信,所以所有网络方面的电量消耗都会被算在 Surge 头上,实际上 Surge 的运行功耗很少,使用中也不会感到 Surg...
1348