命令行 - 第 7 | CN-SEC 中文网

安全工具

scalpel一款命令行漏洞扫描工具，支持深度参数注入，拥有一个强大的数据解析和变异算法

01工具介绍 scalpel是一款命令行漏洞扫描工具，支持深度参数注入，拥有一个强大的数据解析和变异算法，可以将常见的数据格式（json, xml, form等）解析为树结构，然后根据p...

01月25日79 views评论

阅读全文

程序逆向

Hikari源码分析 - AntiDebug

一框架分析如何反debug的原理不再赘述，我们主要针对PASS的具体实现进行分析。该PASS旨在增加编译后程序的抵抗调试能力，先梳理它的整体实现逻辑有个第一印象，后续我们会展开详解。它通过两个...

01月18日45 views评论

阅读全文

安全文章

【日刷亿洞】批量爆破Druid后台账号密码

背景不会用工具的小子不配称为脚本小子，下面是【一个不正经的黑客】推出的日刷亿洞系列的教程，但毕竟不是什么正经公众号，喜欢吹牛但也喜欢将牛落地，主打的就是你对我爱答不理，我对你一往情深，日后，更爱！！...

01月15日162 views评论

阅读全文

安全工具

Fiora！漏洞PoC框架Nuclei图形版

项目简介 Fiora是LoL中的无双剑姬的名字，她善于发现对手防守弱点，实现精准打击。该项目为漏洞PoC框架Nuclei的图形版，提升nuclei的使用体验，即可作为独立程序运行，也可作为burp插件...

01月15日59 views评论

阅读全文

安全工具

Cobalt Strike最实用的24条命令（建议收藏）

Cobalt Strike的基本命令 1．help命令在Cobalt Strike中，help命令没有图形化操作，只有命令行操作。在Cobalt Strike中，输入“help”命令会将Beaco...

12月18日108 views评论

阅读全文

命令行语法格式

之前写轮子的时候看到的, 比较有意思, 就记下来了. 命令 <必选参数1|必选参数2> [-option {必选参数1|必选参数2|必选参数3} [可选参数...]] {(默认参数)|参数...

12月15日安全博客29 views评论

阅读全文

安全文章

certutil之巧：绕过防御的艺术

前言 certutil.exe是windows系统自带的，作为证书服务的命令行程序。用户可以使用certutil.exe转储和显示证书颁发机构配置信息等等以及验证证书、密钥对和证书链。攻击者喜欢使用...

12月03日71 views评论

阅读全文

安全闲碎

安全行业人员装逼指南

💡 **目录列表**简介操作系统篇• 关于操作系统的选择，windows 🐶 都不用，能不用坚决不用。• 黑客的终极装逼工具，定制化的 Linux 。从按下开机键起，每一个页面精心定制，主打一个花里胡...

11月28日19 views评论

阅读全文

安全文章

内网渗透测试 | 如何进行权限维持

前言在我们成功获取权限后，为了防止管理员发现异常和修复漏洞而导致内网权限丢失，我们往往需要采取一些手段来实现对目标服务器的持久化访问，本文简单介绍权限维持的常见方法，希望能对正在学习内网的师傅有所帮助...

11月16日80 views评论

阅读全文

移动安全

抓包，用安卓手机去抓包!

一些常见的抓包工具：1. **Wireshark（前称Ethereal）：** Wireshark 是一个广泛使用的开源网络协议分析器。它可以捕获网络数据包，并将其以可读的形式呈现出来，便于分析网络通...

10月25日21 views评论

阅读全文

安全文章

Windows权限维持之账户隐藏篇

基本介绍在windows操作系统中攻击者可以通过创建隐藏账户来实现权限维持的目的，由于创建的隐藏账户无法通过命令行或者图形化界面的方式被检索到，所以此类权限维持的方式极为隐蔽，本篇文章将对隐藏账户的创...

10月19日91 views评论

阅读全文

代码审计

【代码审计】某安全数据交换系统的多个RCE漏洞挖掘

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】...

10月10日73 views评论

阅读全文

scalpel一款命令行漏洞扫描工具，支持深度参数注入，拥有一个强大的数据解析和变异算法

Hikari源码分析 - AntiDebug

【日刷亿洞】批量爆破Druid后台账号密码

Fiora！漏洞PoC框架Nuclei图形版

Cobalt Strike最实用的24条命令（建议收藏）

命令行语法格式

certutil之巧：绕过防御的艺术

安全行业人员装逼指南

内网渗透测试 | 如何进行权限维持

抓包，用安卓手机去抓包!

Windows权限维持之账户隐藏篇

【代码审计】某安全数据交换系统的多个RCE漏洞挖掘

在线咨询

微信