01工具介绍 直接dumplsass原文会被杀软删掉,通过hook WriteAll对dump的内容先加密再保存到磁盘并离线解密. 隐藏转储:一个可能绕过EDR的lsassump工具。 实现:挂钩写入...
微信小程序辅助渗透-自动化工具更新1.22
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
Burpsuite存储桶配置不当漏洞检测插件
01工具介绍 存储桶相关配置检测自动化,访问目标网站将会自动检测,如:访问的网站引用存储桶上的静态资源,就会触发检测逻辑,将指纹识别方式修改了下,通过server头及域名中的一个方式进行...
SubDroid - 子域名枚举与安全扫描工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
一个在线的Kali攻击系统
01工具介绍一款在线的VPS平台shell 桌面 文件浏览 https://shell.segfault.net/#/dashboard 原文始发于微信公众号(夜组安全):一个在线的...
masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描 | 解放双手
01 工具介绍 Masscan2Httpx2Nuclei&xray masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描...
Jeecg-boot密码离线爆破
01 工具场景 有sqli的端点,但是无法rce以及进一步获得权限,我们可以尝试通过sqli获取凭据从而获得用户级权限 数据库中password字段是加密的,通过查看源码发现密码使用PBE进行加密,关...
图形化渗透测试辅助工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
国产BP(Dude Suite) Web 渗透测试工具专用插件
安全工具01Dude Suite下载Dude Suite Web 渗透测试工具【国产burp suite】 02web插件 03插件导入教程04工具下载https://github.com/x364e...
二开的fscan
01工具介绍 你可以将此分支看作fscan的活跃实验分支,区别就是结合个人需求和代码习惯,开发命名习惯不同修改太多,功能成熟到时候精简代码向fscan提pr。 当前修改包括 优化存活主机...
金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP,带命令回显
01 漏洞描述 Kingdee_erp_Unserialize_rce金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。系统...
sdlc_golang 安全漏洞示范平台
01工具介绍 sdlc_golang 是一个基于 Go 语言构建的安全漏洞示范平台,旨在促进 DevSecOps 和安全开发生命周期 (SDLC) 实践。它通过模拟常见漏洞来增强开发人员...