哥斯拉 - 第 13 | CN-SEC 中文网

安全工具

第29篇：蓝队分析辅助工具箱V0.36发布，新增Java字节码反编译功能

Part1 前言前一阵子写了这么一款蓝队分析辅助工具箱，没想到下载量还挺大。于是就抽出时间修复了一些bug，还新增了很多功能。“蓝队分析辅助工具箱”就是把我平时写的蓝队小工具集...

01月23日45 views评论

阅读全文

安全工具

图形化渗透测试武器库_GUI_Tools_利刃信安专版

本文来源利刃信安图形化渗透测试武器库_GUI_Tools_利刃信安专版哥斯拉冰蝎Burp Suite 2021.9CS 4.4 ...

01月09日260 views评论

阅读全文

安全文章

记一次失败的bypass-disable-function

0x01 CVE-2017-9841实现RCEPOST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1Host: xx.xx....

01月07日96 views评论

阅读全文

安全文章

记一次有手就行的提权

正当我熟睡的时候，突然微信响起，，，，擦结果我就起床看了看后来发现是windows10 我擦。。。。。并且的iis权限的由于是Defender的杀软我...

01月03日203 views评论

阅读全文

安全博客

【原创超详细】哥斯拉及冰蝎的简单使用

[huayang] 实验环境均以 ctfshow— 文件上传 —web151 进行讲解哥斯拉下载地址：https://github.com/BeichenDream/Godzilla/releas...

01月01日870 views评论

阅读全文

安全文章

实战 | 记某社保钓鱼诈骗的网站渗透

一、信息合搜集scandir信息收集我们利用scandir 对钓鱼网站进行扫描发现一个文件上传的入口，我们可以利用他进行上传webshell二、哥斯拉webshell绕UA信息访问这个网站，发现这个小...

12月28日66 views评论

阅读全文

安全文章

[实战渗透]记某钓鱼网站渗透

12月26日73 views评论

阅读全文

应急响应

冰蝎、哥斯拉内存马应急排查

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。实验环境Centos / tomcat 7.0.76冰蝎v4.0.5哥斯拉v4.0.1Arthas...

12月17日190 views评论

阅读全文

安全文章

Yso-Java Hack 进阶：利用反序列化漏洞打内存马

01背景对于反序列化漏洞利用，一般命令执行后可以直接反弹shell或上线cs，但不出网的情况下想获取目标机器的信息，或进一步利用，就需要用到内存马配合shell管理工具了。Yso-Java Hack ...

12月16日112 views评论

阅读全文

安全博客

【原创超详细】哥斯拉及冰蝎的简单使用

[huayang] 实验环境均以 ctfshow— 文件上传 —web151 进行讲解哥斯拉下载地址：https://github.com/BeichenDream/Godzilla/releas...

12月03日395 views评论

阅读全文

安全文章

实战｜记一次反诈骗的渗透测试

今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克）查...

12月01日96 views评论

阅读全文

安全文章

实战｜一次反诈骗的渗透测试

11月25日53 views评论

阅读全文

在线咨询

微信