脚本 - 第 23 | CN-SEC 中文网

安全博客

盘点那些黑客都在用的Aggressor Script脚本

Aggressor Scriptcs Cobalt strike扩展脚本(3.0之前是叫Cortana，但是自从cs脱离MSF之后的就是叫Aggressor Script)通过加载...

01月19日398 views评论

阅读全文

安全文章

PowerCat脚本使用

PowerCat脚本是Netcat的PowerShell版本github地址：https://github.com/besimorhino/powercat下载下来之后，在PowerShell命令环境...

01月10日275 views评论

阅读全文

安全工具

神兵利器 - 子域扫描reconftw

几个小时前热乎乎安装：git clone https://github.com/six2dez/reconftwcd reconftwchmod +x *.sh./install.sh./reconf...

01月08日244 views评论

阅读全文

安全文章

高效处理流量加解密——Burpy

做项目时，如果遇到上面的流量，是不是觉得有点无从下手？今儿就看下如何使用Burpy来高效处理流量加解密。Burpy先来地址：Github: https://github.com/mr-m0nst3r/...

12月30日254 views评论

阅读全文

安全文章

记一次 PowerShell 免杀实战

最近在玩免杀，发现了一些免杀思路，今天来给大家做个分享，希望可以帮到大家。0x01 powershell 加载 shellcode 介绍UNIX 系统一直有着功能强大的壳程序（shell），Windo...

12月30日115 views评论

阅读全文

安全工具

打造自己的弱口令扫描工具

在内网检测中，弱口令扫描是必不可少的环节，选择一个好用的弱口令扫描工具，尤为重要。我曾写过一款弱口令检测工具，经常有童鞋在后台询问关于iscan源代码的事情，但其实通过Python打造自己的弱口令扫描...

12月10日302 views评论

阅读全文

安全新闻

新型无文件攻击形式的勒索病毒，现身江湖就被.......

1勒索事件近日，阿里云云安全中心（主机防御）为云上客户成功防御了一起无文件勒索攻击事件。该勒索病毒是Globeimposter勒索病毒，在今年极为活跃。本次勒索攻击事件，黑客使用了AutoIt脚本解释...

11月26日82 views评论

阅读全文

安全文章

常见六大Web安全攻防解析

前言在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？本文主要侧重于分析几种常见的攻击的类型以及防御的方法。想阅读更多优质原创文章请猛戳G...

11月14日158 views评论

阅读全文

安全新闻

中国联通官网携带木马脚本，可向用户推广色情APP

【快讯】近期，火绒接到用户反馈，称在登录中国联通官网办理业务时被火绒报毒。火绒工程师查看后，发现中国联通官网携带木马脚本（Trojan/JS.Redirector）。当用户访问其中某“业务办理记录”页...

11月13日291 views评论

阅读全文

安全文章

从零开始学安全之XSS漏洞的攻击类型及利用

网安教育培养网络安全人才技术交流、学习咨询01XSS如何工作？跨站点脚本通过操纵易受攻击的网站来工作，以便它将恶意JavaScript返回给用户。当恶意代码在受害者的浏览器中执行时，攻击者可以完全破坏...

11月09日60 views评论

阅读全文

安全文章

使用VueJS脚本小工具规避防御

更多全球网络安全资讯尽在邑安全介紹我们发现，流行的JavaScript框架VueJS提供了对网站安全有严重影响的功能。如果您遇到使用Vue的Web应用程序，本篇文章将帮助您理解由脚本小工具创建的Vue...

10月26日247 views评论

阅读全文

安全文章

实战中如何绕过杀软用mimikatz获取账号密码

目标机system权限，安装了360，准备获取密码。mimikatz的exe,powershell版（可上github下载）网上版本已经被360已及各种杀软杀的死死的，扔上去就挂所以采用混淆加密方式来...

10月25日240 views评论

阅读全文

盘点那些黑客都在用的Aggressor Script脚本

PowerCat脚本使用

神兵利器 - 子域扫描reconftw

高效处理流量加解密——Burpy

记一次 PowerShell 免杀实战

打造自己的弱口令扫描工具

新型无文件攻击形式的勒索病毒，现身江湖就被.......

常见六大Web安全攻防解析

中国联通官网携带木马脚本，可向用户推广色情APP

从零开始学安全之XSS漏洞的攻击类型及利用

使用VueJS脚本小工具规避防御

实战中如何绕过杀软用mimikatz获取账号密码

在线咨询

微信