将你的Powershell脚本隐藏在目标下! Invisi-Shell通过与.Net程序集挂钩,绕过了所...
05月18日44 views评论powershell
神兵利器
神兵利器 - Invisi-Shell 绕过所有Powershell安全功能
05月18日44 views评论powershell
神兵利器
05月18日44 views评论powershell
神兵利器
前端性能分析工具利器
作者:basinwang,腾讯 PCG 前端开发工程师大型项目容易遇到性能问题,一般来说,当我们遇到性能瓶颈的时候,才会开始去进行相应的分析。分析的方向除了业务本身的特点相关之外,常见的还可以借助一些...
05月18日56 views评论javascript
最佳实践
SQLmap的简单使用
sqlmap简介SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle,PostgreSQL,Microsoft...
05月18日41 views评论sqlmap
sql注入
XX文库下载神器
免责声明 本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 百度出品 必属精品 喂百度 众所周知,百度是我们IT圈子最喜欢的公司, 出品了一系列的精...
05月18日85 views评论xx
文档
【工具分享】Burp插件-AccessKey泄露正则匹配插件
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等 本文约668字,阅读约需1分钟。 前言 之前一直用这一个谷歌...
05月18日162 views评论安全
插件
geacon pro使用教程
水一下文章这里我们采用的是编译为exe方法,从源码入手配置RsaPublicKey这里我们用的环境是cs4.7 火绒,从teamserver中把beacon_key放入geacon_protoolsB...
05月18日328 views评论output
teamserver
Azure 应用程序代理 C2
随着对域前端和检测等技术的防御日益加强,在识别常见命令和控制 (C2) 流量模式方面变得更加有效,我们适应不同出口方法的能力在不断更新。要创建应用程序代...
05月18日49 views评论azure
socket
一款mac集成工具箱
工具箱说明 去年的时候改了一款大佬的工具箱,种种原因吧没有大面积公开,今年换了mac本,又把guitools里的工具更新了下做了适配,然后去掉了很多自己感觉使用率低的工具,建议装完环境后利用自动操作打...
05月18日172 views评论mac集成工具箱
综合利用工具
一款好用的 域名暴力枚举工具
本工具用于渗透测试目标域名收集。高并发DNS暴力枚举,发现其他工具无法探测到的域名, 如Google,aizhan,fofa。最近更新了subDomainsBrute 1.2版本,速度更快。...
05月18日40 views评论domains
output
wrk泛洪攻击监控脚本
GUI!SpringBoot 漏洞检测利用工具
工具简介日常渗透过程中,经常会碰到SpringBoot搭建的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作扫描SpringBoot的敏感信息泄露端点,并可以直接测试Sprin...
05月18日321 views评论springboot
vulhub
泛微Ecology最新任意用户登录利用小工具
5 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。 0x0...
05月18日257 views评论任意用户登录
综合利用工具
2002