最近研究的东西有些碎片化,简单记录记录CodeQL是一个开源的代码审计引擎,距离发布有些时间了。最近看其他师傅的公众号又开始写用codelqlpy(写好检测规则的项目)来审计代码,我也用项目来审下最新...
内网渗透瑞士军刀-impacket工具解析(十)
PAC和MS14-068 在kerberos协议中,域中不同权限的用户能够访问的资源是不同的,因此微软使用PAC (Privilege Attribute Certificate,特权属性证书)用于辨...
工具 | Charles
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Charles是在PC端常用的网络封包截取工具。0x01 功能说明截...
【Tools】揭秘一个贴近实战的Web漏洞靶场pyhackme
一个贴近实战的Web漏洞靶场 和市面上大多的web漏洞靶场不同的是,pyhackme更接近于真实的业务场景,每一个漏洞对应的业务场景都是曾经挖过的漏洞的真实写照。 靶场漏洞清单 项目来源...
FuYao-Go - 自动化进行目标资产探测和安全漏洞扫描
介绍 自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域|使用零误报的定制模板向目标发送请求,同时可以对大...
ligolo-ng : 使用 TUN 接口的高级但简单的隧道工具
工具介绍 Ligolo-Ng 是一种轻量级且高效的工具,旨在使渗透测试人员能够使用 tun 接口通过反向 TCP/TLS 连接建立隧道。值得注意的功能包括其 GO 编码性质、类似 VPN 的行为、可定...
用友系列全漏洞检测工具 yonyou_exp_plus
0x01 工具介绍用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U8 OA test.jsp SQL注入漏洞用友FE协作办公平台 templateOfTaohong_...
Shennina - 一款带有人工智能的自动化主机渗透工具
关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全...
逆向分析工具-Ghidra
工具介绍 Ghidra 是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。包括一套功能齐全的高端软件分析工具,使用户能够在各种平台(Windows、Mac O...
packet filter防火墙工具分享
pf 防火墙是 macOS 上内置的一种基于状态的防火墙,可以根据 IP 地址、端口号、协议和其他条件来控制网络流量。而pfctl 是 macOS 上用于配置 pf 防火墙的命令行工具。一、常见场景的...
XiebroC2: 多人协作渗透测试框架
工具简介 一款支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载等功能。插件编写文档:https://gi...
matoi : Linux / Windows平台下运行的信息收集、漏洞应急工具辅助工具
免责声明: 请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。 昨天刚发被人举报封面...
1367