可回复 | CN-SEC 中文网

Windows CVE-2023-21768 本地提权poc

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。Windows CVE-2023-21768 本地提权...

11月24日安全漏洞12 views评论

阅读全文

安全文章

GraphQL攻击

“可長歌，可醉飲，惟不可離去。” 分享一个文档，关于GraphQL攻击的方法，如下。 https://www.leavesongs.com/content/files/slides/%E6%94%BB...

12月22日41 views评论

阅读全文

安全工具

一款使用 TUN 接口的高级但简单的内网穿透工具

“人生不过是片刻的欢愉和痛苦，剩下的都是似水流年的虚无。”Ligolo-ng 是一个简单、轻量级且快速的工具，允许渗透测试人员使用 tun 接口（无需 SOCKS）从反向 TCP/TLS 连接建立隧道...

12月19日113 views评论

阅读全文

安全工具

一个自动生成免杀webshell工具

“人生的旅途，前途很远，也很暗。然而不要怕，不怕的人的面前才有路。”Webshell_Generate是使用jdk8开发出了几个简单功能用来管理webshell。工具整合并改写了各类webshell，...

12月17日103 views评论

阅读全文

安全工具

一个xss辅助工具

reflector是一款快速辅助找到xss的burp插件，通过设置Content-Type，默认是text/html, 其可以快速找到请求中的参数哪个被返回到回显的Body中，同时会进行一些特殊字符(...

12月12日22 views评论

阅读全文

安全文章

当只能重置域管理员密码的时候

“七十而从心所欲不逾矩。”Zer0dump 是与 CVE-2020-1472 (Zerologon) 之相关的漏洞利用工具，可对未打补丁的 Windows 域控制器进行完整系统接管。该漏洞可...

12月02日13 views评论

阅读全文

安全工具

所以，你还在用FRP吗？

“把日子过成一首诗。”试试这款ssSocks5，魔改的shadowsocks，实现socks5内网穿透。安全可靠，实现加密传输，还可自动配置端口，一键启动。还可添加机器人，实时监听客户端启动也方便...

11月24日98 views评论

阅读全文

程序逆向

Process Overwriting进程注入

“你我皆是流浪者，只是放逐的方式不同罢了。”Process Overwriting是一种PE注入技术，与Process Hollowing和Module Overloading密切相关。Process...

11月20日23 views评论

阅读全文

安全工具

PHP-8.1.0-dev 后门命令执行 nucleI POC

“人生再难，不过八万餐。” PHP 8.1.0-dev 版本的后门RCE，攻击者可以通过发送User-Agentt头来执行任意代码。工具检测检测脚本 https://github.com/Engi...

08月31日75 views评论

阅读全文

安全文章

宏景 HCM CNVD-2023-08743 POC

“当粪便变得值钱时，穷人生下来就不会有屁眼。 --亨利·米勒”模样：检测： POC #!/usr/...

06月19日88 views评论

阅读全文

安全工具

神兵利器 | CobaltStrike手机客户端（附下载）

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。简介csdroid是@linshaoSec师傅写的一个...

10月27日152 views评论

阅读全文

Windows CVE-2023-21768 本地提权poc

GraphQL攻击

一款使用 TUN 接口的高级但简单的内网穿透工具

一个自动生成免杀webshell工具

一个xss辅助工具

当只能重置域管理员密码的时候

所以，你还在用FRP吗？

Process Overwriting进程注入

PHP-8.1.0-dev 后门命令执行 nucleI POC

宏景 HCM CNVD-2023-08743 POC

神兵利器 | CobaltStrike手机客户端（附下载）

在线咨询

微信