0x01 about 一款基于java开发的漏洞检测工具,集合了S2,ThinkPHP,红帆,万户,蓝凌,帆软,泛微,用友,大华漏洞等,框架使用: https://github.com/...
LNK 文件和 SSH 命令:高级网络攻击的新武器库
Cyble 研究与情报实验室 (CRIL) 最近发布的一份报告揭示了一个令人不安的趋势:威胁行为者越来越多地利用 LNK 文件和 SSH 命令作为隐秘工具来策划高级网络攻击。这些技术使攻击者能够绕过传...
黑客武器库 | AMSI.fail完美bypass AMSI
0-简介 【OSCP必备】【OSEP必备】【实战必备】 amsi.fail是一款AMSI bypass神器 1-名称 https://amsi.fail/ 2-来源 https://github.co...
BFA武器库:11款利器深度解析与实战指南(2025)
本文阅读大约需要50分钟;在网络安全攻防领域,暴力破解(Brute-force attack)作为一种经典的密码分析方法,其重要性在于它提供了一个评估密码系统强度和安全配置基线的标杆。虽然暴力破解本身...
一个在线的Kali攻击系统
01工具介绍一款在线的VPS平台shell 桌面 文件浏览 https://shell.segfault.net/#/dashboard 原文始发于微信公众号(夜组安全):一个在线的...
Hadooken 和 K4Spreader:8220 Gang组织的最新武器库
介绍2024 年 9 月 17 日,Sekoia 的威胁检测与研究 (TDR) 团队通过我们的 Oracle WebLogic 蜜罐发现了一个针对 Windows 和 Linux 系统的值得注意的感染...
工具 | 一款车联网武器库
天刃车联网渗透测试系统天刃是一个基于Ubuntu 18.04的车联网渗透测试发行版系统,主要用于针对车联网设备进行安全评估。系统内置上百个车联网安全测试专用工具,旨在解决车联网安全从业人员测试工具杂乱...
XSS武器库:30款利器深度解析与实战指南(2024)
本文阅读大约需要45分钟;XSS攻击,作为Web安全领域的经典攻击方式,一直是红队成员的必备技能,也是我们渗透测试和攻击行动中的利器。回首近10年,我见证了XSS攻击的演变和升级,从最初简单的弹窗攻击...
MoonWalk:深入了解 APT41 更新后的武器库(第 2 部分)
介绍这是我们对 APT41 的新工具 DodgeBox 和 MoonWalk 进行技术深入研究的第二部分。有关 DodgeBox 的详细信息,请参阅 第 1 部分。在本博客系列的第 2 部分中,我们将...
红队武器库2.0版本,内含数百款渗透工具
🚀 JiaoSuInfoSec_T00ls_Win11 🔺角宿武器库 JiaoSuInfoSec_T00ls_Win11_240922_v2.0 VM https://www.123pan.com/s...
红队武器库漏洞利用工具合集 - VulToolsKit
01 项目地址 https://github.com/onewinner/VulToolsKit 链接:https://pan.quark.cn/s/ebd7f3a5987a 02 项目介绍 红队武器...
[红队]角宿武器库2.0版本,内含数百款渗透工具
🚀 JiaoSuInfoSec_T00ls_Win11 🔺角宿武器库 📢 环境提示: python39 sqlmap.py python27 sqlmap.py java -jar xx...