“ 人性的背后是白云苍狗,愿你我都是生活的高手。” 声明:文章中涉及的所有内容,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任!如有侵权...
【漏洞风险通告】JumpServer未授权访问漏洞(CVE-2023-42442)
迪普安全研究院让网络更简单·智能·安全1背景描述JumpServer是一款符合4A规范的开源堡垒机,帮助企业以更安全的方式管控和登录各种类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。...
权限维持工具 - HackerPermKeeper
01 项目地址https://github.com/RuoJi6/HackerPermKeeper02 项目介绍通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需...
工具 | autoDecoder
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介autoDecoder是一款根据自定义来对数据包处理的Burp插件。...
工具 | ATAttack
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ATAttack是一款后渗透半自动化侦察工具,它从进攻性和防御性安全...
工具 | SearchMap
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介searchmap是一款前渗透测试综合信息收集工具。0x01 功能说...
企业Wechat溯源-亲测有效
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:亲测有效,视频观看点击“阅读原文...
工具 | shell-analyzer
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介shell-analyzer是一款Java内存马查杀GUI工具,实时...
工具 | JNDIExploit
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介JNDIExploit是一款用于JNDI注入的利用工具,支持多种注入...
工具 | EBurstGo
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介EBurstGo是一款利用Exchange服务器Web接口爆破邮箱账...
工具 | PySQLTools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介PySQLTools是一款用python编写的MSSQL利用工具。0...
工具 | DLLHSC
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介DLLHSC是一个协助发现合适的候选DLL劫持的扫描工具。0x01 ...