关键词:Passwordsapi_key“api keys”authorization_bearer:oauthauthauthenticationclient_secretapi_token:“ap...
万户OA download_ftp.jsp 任意文件下载漏洞
0x01 漏洞描述万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标准编制组长单位,22年专注协同管理领域.为您提供定制化的智慧政务一体化办公...
神兵利器 | 红队内网渗透利器(附下载)
作者:1n7erface,给作者一个star项目地址:https://github.com/1n7erface/RequestTemplate0x00 工具介绍RequestTemplate是一款两端...
神兵利器 | Frp搭建多层内网通信隧道总结(建议收藏)
文章来源:国科漏斗社区0x01 什么是frpfrp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具...
神兵利器 | 漏洞探测辅助平台-可探测log4j、fastjson···(附下载)
项目作者:AbelChe项目地址:https://github.com/AbelChe/cola_dnslog一、工具介绍Cola Dnslog v1.2.1 更加强大的dnslog平台/无回显漏洞探...
8-3 网络安全教程搬运(加阅读链接)
8-3 网络安全教程搬运渗透测试fastjson漏洞利用PHP代码审计 TP3.2某传销系统getshellhttps://www.cnblogs.com/sevck/p/16547738.html对...
神兵利器 - Gitrecon-OSINT
可从Github个人资料中获取信息并查找提交时泄漏的GitHub用户的电子邮件地址  ...
【红队 | 神兵利器】内网穿透工具-钉钉 | 你猜被拦截吗?(附下载)
文章来源:黑客街安全团队方便开发测试的内网穿透工具相信大家最近都在"着急忙慌"-等待hv开始,红队也都开始搓搓小手(蹭波热度)0x01 内网穿透工具-DingTalk Design CLI&...
神兵利器 | 分享个支持监控和收集免杀-CVE-漏洞利用等Tools(附下载)
项目地址:https://github.com/NHPT/FireEyeGoldCrystal0x01 简介火眼金睛是一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键...
【神兵利器 | 文末抽奖】分享个CobaltStrike插件 Bypass防护添加用户(附下载)
项目地址:https://github.com/crisprss/BypassUserAdd抽奖方式在文末抽奖方式在文末抽奖方式在文末0x01 简介通过反射DLL注入、Win API、C#、以及底层实...
神兵利器 | 分享个CobaltStrike权限维持插件工具(附下载)
EasyPersistent是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法,使用反射DLL模块可使用API对系统服务、计划任务等常见...
15