功欲善其事必先利其器,网上漏扫众多,但基本都是无脑堆poc。之前用过veo师傅开发的vscan捡了300奖金的漏洞,对此工具偏爱很多。 它的检测原理是先检测指纹,再根据指纹调用poc,效率高了很多。碍...
【项目管理】一款优秀的开源项目管理软件—勾股OA4.0
一款优秀的开源项目管理软件—勾股OA4.0🔥🔥🔥勾股OA是一款实用的企业办公系统。集成了系统设置、人事管理、消息管理、审批管理、日常办公、客户管理、合同管理、项目管理、财务管理等模块。系统简约,易于功...
TinyInst 的插桩实现原理分析
作者:0x7F@知道创宇404实验室日期:2023年10月17日 1.前言 参考资料 TinyInst 是一个基于调试器原理的轻量级动态检测库,由 Google Project Zero 团队开源,支...
技术干货 | CobaltStrike二次开发环境初探
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
【漏洞预警】泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞
泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞01 漏洞描述02 漏洞级别03 影响范围Ecology 9.x 补丁版本 < 10.58.0E...
【漏洞预警】泛微OA e-cology XXE 漏洞
泛微OA e-cology XXE 漏洞01 漏洞描述泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、...
Think PHP漏洞总结(全系列)
关注【网络安全资源库】,优质文章及时送达0x01 组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和...
【推荐】一款web综合扫描工具
mscan 一款web综合扫描工具,集成最好用的工具,方便一键漏洞扫描。方便快捷是这款扫描器的优点,能随意修改增加模块。 由于是模块化,方便二次开发,更新第三方工具不影响整个扫描器的使用。 主要功能 ...
CS DNS beacon二次开发指北
CS DNS beacon二次开发指北接上一篇CobaltStrike beacon二开指南,这次把DNS beacon的写法也简要的讲一下。感觉写的东西还是有点玩具,所以依照惯例,还是把指南改成指北...
【技术原创】Lsassy二次开发——添加dump方法
0x00 前言在之前的文章《渗透基础——远程从lsass.exe进程导出凭据》介绍了Lsassy的用法,Lsassy能够实现远程从lsass.exe进程导出凭据。本文将要在Lsassy的基础上进行二次...
生成的Android项目二次开发教程
公众号:易锦课堂点击右方领取,回复1即可领取安卓逆向教学大礼包一份。领取制丨阿星整理丨文生来源丨csdn很多新手都不知道怎么去生成Android项目的二次开发,今天小生在这里给大家来看一下,希望大家都...
一款web综合扫描工具
一. 工具介绍 web综合扫描工具:mscan,集成最好用的工具,方便一键漏洞扫描。方便快捷是这款扫描器的优点,能随意修改增加模块。 由于是模块化,方便二次开发,更新第三方工具不影响整个扫描器的使用。...