0x01 工具介绍专门针对前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,...
04月22日23 views评论内网渗透
未授权
图形化GUI漏洞扫描工具 Aakian
04月22日23 views评论内网渗透
未授权
04月22日23 views评论内网渗透
未授权
用友系列全漏洞检测工具 yonyou_exp_plus
0x01 工具介绍用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U8 OA test.jsp SQL注入漏洞用友FE协作办公平台 templateOfTaohong_...
04月22日6 views评论python3
内网渗透
红队资产挖掘
专注一站式解决渗透测试的信息收集任务。功能:包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否...
04月22日5 views评论信息收集
渗透测试
逆向/恶意软件分析和破解的必备工具包 :toolkit
-->进入正题啦该工具编译经过精心设计,旨在对恶意软件分析领域的初学者和老手都有用。该工具包由 98 个应用程序组成,涵盖了我们执行逆向工程和二进制/恶意软件分析可能...
04月19日3 views评论内网渗透
漏洞挖掘
Thinkphp(GUI)漏洞利用Tools(附下载)
0x01 ThinkPHPGUI支持各版本TP漏洞检测,命令执行,getshell。(如果感觉对您有帮助,感觉不错的话,请您给个大大的 ⭐️❗️)JFormDesigner可视化编写,没有javafx...
04月19日6 views评论payload
rce
内网渗透流量加密介绍-MSF
背景在使用MSF进行内网横向渗透时,由于该工具使用的广泛性,这些流量容易被内网里的流量审计工具检测识别,所以需要我们对它的流量进行加密。流量加密介绍MSF 流量加密是基于 openssl 提供的加密功...
04月17日4 views评论payload
内网渗透
某次目的为导向的内网渗透-取源码
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月17日9 views评论weblogic
信息收集
Windows提权漏洞CVE-2024-21338 poc
-->进入正题啦启用 HVCI 的 Windows 10 和 Windows 11 操作系统上存在从管理到内核的本地权限提升漏洞。获取POC:https://gith...
04月17日24 views评论内网渗透
漏洞挖掘
Eblal 网站被印度尼西亚黑客组织入侵
由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!想要学习:【漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无...
04月14日7 views评论内网渗透
漏洞挖掘
内网渗透-春秋云镜篇(Privilege)
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权发表,首发在:先知社区https://xz.aliyun.com/t/13378外网...
04月14日3 views评论proxychains
内网渗透
内网渗透&域渗透常用DOS命令
查看当前网卡配置信息,包括所属域以及IP段ipconfig /all 查看域net view /domain 查看当前域中的计算机net view 查看CORP域中的计算机net view /doma...
04月04日安全博客2 views评论内网渗透
域渗透
内网渗透|内网中的信息收集
无论是通过外网打点,还是水坑钓鱼,进入内网后的第一步,也是最重要的一步就是信息收集,而且信息收集往往是一直穿插在整个内网渗透过程中。 工作组和域的区分1234567891011121314151617...
04月03日安全博客4 views评论信息收集
内网渗透