点击蓝字关注我们xinyu师傅倾情奉献-前言去年在实战中遇到了好几次通达OA系统, 由于通达OA的POC太多, 手动检测利用稍微有些费时, 故将网上已公开的相关漏洞POC进行整合, 写成圈子社区专版的...
FakeNet-NG:新一代的动态网络分析工具
点击上方蓝字可以订阅哦FakeNet-NG是一款专为恶意软件分析人员以及渗透测试专家设计的下一代动态网络分析工具。FakeNet-NG是一款开源工具,并且支持最新版本的Windows以及Linux平台...
渗透红队必备工具与Linux主机上线
*本工具仅供技术分享、交流讨论,严禁用于非法用途。前言几天前和朋友在泡茶的时候,谈起了渗透工程师的面试,当时HR问他,CS怎么上线Linux呢,这时他反问我,我说我不知道,他在纸上写下CrossC2后...
工具|BurpSuite2021.5最新中英版、免装java环境(附下载地址)
BurpSuite更新( 2021·5.1版本)BurpSuite2021.5.1发布于2021年5月13日,属于稳定版本,此版本适合JAVA版本≥9 , 推荐使用JAVA13,包括对Int...
PinDemonium通用动态脱壳工具
简介本文是对16年的blackhat大会上PinDemonium通用动态脱壳工具介绍。通用脱壳工具简介通用脱壳工具可以通过以下方法实现: -debuggers -kernel modules -hyp...
socks代理篇:工具Proxifier+regeorg的联合运用
笔者遇到的问题如下:一个内网的svn:外网可以访问部分代码仓库假设这个svn仓库根地址为https://111.111.111.111:2222/m20。有一个代码分支库名字分别为https://11...
移动安全-APP安全测试要点
APP安全威胁在App项目中都会碰到三座App安全大山。App客户端安全、数据传输安全、App服务端安全。下面以分析检测的思路进行对App安全威胁的这三座大山进行一些剖析梳理总结。工具介绍静态分析工具...
兵器谱等待查收中——寻鸣
0x00 前言&简介*本次为不删档测试,不代表最终效果目前,在渗透测试应用场景中,需要我们前期就对相应单位资产的信息进行一个全面的搜集整理,一直以来我们使用频率比较高的功能都是到分散的各家平台...
App安全测试
APP安全威胁在App项目中都会碰到三座App安全大山。App客户端安全、数据传输安全、App服务端安全。下面以分析检测的思路进行对App安全威胁的这三座大山进行一些剖析梳理总结。工具介绍静态分析工具...
邪龙吉德拉-NSA(美国国家安全局)发布GHIDRA逆向工程工具
#前言 美国国家安全局(NSA)一月份宣布,它将免费向公众开放其逆向工程工具 GHIDRA,源码将于今年 3 月登陆代码托管平台 GitHub 。NSA 指出,G...
内网渗透几个小工具
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++一)前言shell是windows的administrator权限,但是反弹不出来。...
2017年最佳iPhone渗透APP及工具
点击上方蓝字可以订阅哦与Android不同,搜索和查找iPhone的黑客工具及应用是一项艰巨的任务。这与ios系统及其强大的安全性不无关系。由于许多黑客工具,必须要以‘root’的权限才能正常运行,而...
95