用Frida看看AmsiScanBuffer呢 AMSI简介 反恶意软件扫描接口(AMSI)是Microsoft首次在Windows 10中引入的安全机制,目的是保护用户免受恶意软件侵害。AMSI能够...
补天半自动化提交脚本
有点用!!!在没有完全自动化之前建议存进油猴人手一份!!! 点击保存后可以自动提交内容,加快你的提交效率~~~ 使用教程: 使用油猴将代码复制进去就ok, 如果要更换漏洞类型,只需要修改代码中的id即...
TPCTF-RE
01stone-game 这题给了个nc是个小游戏 玩游戏发现规律先把前四段取完,然后就会剩下两段,在去这两段就能赢得本轮游戏 也就是说赢一轮只需要两次输入操作,通过写脚本提取每轮要取的部分构造pa...
漏洞挖掘 | 渗透测试之批量刷洞技巧
原文链接:https://forum.butian.net/share/582 作者:soufaker 0x1 简易自动挖掘漏洞环境搭建 一、服务器准备 这里我准备了两台服务器,一台是去年在淘宝买的...
一款Linux主机日志分析排查脚本
介绍HScan,本脚本旨在为安全应急响应人员对Linux主机排查,日志分析等提供便利,定制化在主机中执行命令 获取脚本 git clone https://github.com/HZzz2/HScan...
黑客通过人机验证码入侵windows(之前写过,再写一遍,注意防范)
社工永不过时!!网络安全专家最近发出警告,提醒用户警惕一种新型欺诈手法:不法分子正利用虚假的验证码测试在 Windows 电脑上植入恶意程序。这提醒我们在日常上网时需格外谨慎,尤其是在处理验证码时更要...
新的 AutoIt 恶意软件迫使用户在自助服务终端模式下交出凭证
凭据窃取恶意软件使用的一种新发现的技术会强制用户在浏览器中输入登录凭据,从而使攻击者能够获取这些敏感数据。安全研究人员于 2024 年 8 月 22 日发现了这种方法,该方法使用 AutoIt 脚本与...
一键Windows应急响应检测脚本 -- Winscan
0x01 工具介绍 一键Windows应急响应检测脚本,需要管理员权限。具体功能如下: 0x02 安装与使用 界面展示 0x03 下载链接 https://github.com/book4yi/Win...
自动备案批量查询脚本
本文由掌控安全学院 - 腾风起 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 最近发现蛮多师傅在去挖补天、或者cnvd的时候,大批量去dump资...
宝塔Logs轻量级分析脚本1.0
📝 宝塔日志解析与分析脚本 这个宝塔日志解析与分析脚本脚本旨在帮助您从服务器日志中提取和分析有价值的信息,并生成一个Excel文件,其中包含详细的报告。脚本特别适用于处理标准格式的.log文件,并将分...
Redis未授权访问利用RCE脚本
“ redis-rce” 01 — Redis-RCE Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Re...
Python 库劫持
嘿,大家好,我希望大家都做得很好! 今天的主题是 Python 库劫持,这是一种权限提升技术,允许您在以其他用户的权限执行文件时覆盖 Python 模块以获取 shell。 漏洞 这些漏洞是由于 Py...