01 工具介绍 Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描 02 工具特点 轻量,跨平台。支持在多种系统架构无需额外依赖运行,方便设备携带与任务执行 灵...
BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器,无过多技术细节
01工具介绍 02使用指南 将shellcode写入shellcode.txt然后运行Encrypt.exe进行加密编码 将Encrypt.exe加密编码后的数据上传至服务器 将远程访问...
烂土地提权工具
01工具介绍 基于Potato权限提升6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一项新技术,它可以在Windows 2012 - Window...
统计路由器CVE,便于漏洞挖掘
01 工具介绍 统计路由器CVE,便于漏洞挖掘 使用: python checker.py 在checker.py中指定要统计的路由器 if __name__ == "__...
万象漏洞扫描器
01 工具介绍 万象漏洞扫描器与Nessus和Nuclei等许多产品一样,CVS用于扫描各种网络漏洞,但它更现代,具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL(漏洞域特定语言)...
JS接口提取,漏洞检测工具
01 工具介绍 空间测绘 第三步:选择自己的脚本,检测即可 脚本编写要求【可以参考模板】 1、要求只从控制台获取一个参数,内容是url 2、检测的结果请输出之控制台 3、代理需要自己加到...
bypassAll静态引擎,如绕过QVM,绕过VT所有静态引擎
安全工具 01 工具介绍 bypassAll静态引擎,如绕过QVM,绕过VT所有静态引擎 理论永久免杀 最早上传时间为一个多月前,qvm与vt毫无反应 02 工具下载 https://g...
Nacos快速利用工具 v0.1
安全工具 01 工具介绍 ~~||HKEcho Nacos快速利用工具||~~ 【*】Author:HKEcho <*哥斯拉内存马*>密码:pass/key设置请求头:x-c...
应急响应检测工具
安全工具01 工具介绍功能 系进程列表 系统服务 系统日志 网络连接 计划任务 共享资源 近三天内修改的文件 显示进程和服务信息 显示进程和所有者 yara脚本(支持检查shell,勒索...
应急响应-快速对Windows和Linux系统的证据链进行收集的工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
安全工具 01 工具介绍 kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略。 02 工具使用 本地扫描本地扫描的与快速扫描的...
FrameScan-GUI 一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架
安全工具 01 工具介绍 FrameScan-GUI是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架,是FrameScan 的加强版。支持多种检测方式,支持大多数C...
8