作者:biggerduck,转载于github。下载地址:公众号后台回复关键词:0902好文推荐红队打点评估工具推荐实战|后台getshell+提权一把梭一款漏洞查找器(挖漏洞的有力工具)神兵利器 |...
02月21日26 views评论安全运维
神兵利器
干货|红队项目日常渗透笔记
02月21日26 views评论安全运维
神兵利器
02月21日26 views评论安全运维
神兵利器
记录实战中的各种sql注入绕过姿势
0x01 SQL注入-bypass介绍本项目记录实战中的各种sql注入绕过姿势, 文章并不是完整的仅提取出byapss部分。0x02 SQL注入-bypass获取https://github.com/...
02月11日24 views评论sql注入
红队
sqlmap的两种挂代理方式
前言为什么要挂代理呢:sqlmap原理和暴力破解类似如果速度过快则会很容易被封ip,所以挂代理是避免这种情况的发生,即使发生也可以切换其他ip。一、第一种方式直接挂代理 可在-u之后直接输入...
02月07日45 views评论burp
sqlmap
免杀神器 shellcode_loader
一、工具简介一款shellcode免杀工具,免杀测试对象火绒 360 联想等其他杀软,源码暂时就不放出来了效果如图。里面加了反沙箱的代码,所以在虚拟机运行会有问题。二、使用方法1、msf生成paylo...
01月30日43 views评论payload
shellcode
一款手机配置信息检测小工具,简单直观
DevCheck正式版 下载链接:https://pan.baidu.com/s/10Hrj4UKkPKTiSfMKdj7quw提取密码:fzna(复制下载链接粘贴到浏览器网址栏中打开)&n...
01月30日192 views评论安全运维
神兵利器
CS后渗透模块插件 OLa(欧拉)
一、工具介绍一款CS后渗透模块插件,让大家使用一款插件就够了,本插件集大家之所长(其实就是重复造轮子了)。二、安装与使用将/scripts/elevate目录下的 “UACME.zip” 解压,并且放...
01月17日64 views评论后渗透
神兵利器
安全运维 | 如何使用Tcprepaly重放数据包!
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。Tcpreplay是一...
01月17日64 views评论安全运维
数据包
C++免杀绕过360工具 360bypass
一、工具介绍c++免杀绕过360,vt爆4个二、安装与使用1、把shellcode放在encode.py里,然后会生成一个名为sc.ini的文件2、把cpp编译成exe,把exe和sc.ini放在同一...
12月22日49 views评论bypass
神兵利器
聊一聊:安全运维、攻防演练、自动威胁侦测
一款扩展性高的渗透测试框架
0x01 MYExploit介绍一款扩展性高的渗透测试框架,可能出现的几个问题:1.卡死?重启应用解决90%问题 2.挂代理时,仅检测200状态码的漏洞会因Burp的响应导致误报。0x02 MYExp...
12月19日28 views评论exploit
神兵利器
SQL审核的开源神器Yearning
该工具致力于帮助开发者快速完成 SQL 语句的审核、检测、执行、回滚等操作,使日常的 SQL 变动得以更加规范化、标准化。此外,该工具还支持对不同操作人员进行权限划分,独立搭配任务。网站的整体操作体验...
12月09日111 views评论https
工具
安全运维 | iptable使用详解
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。iptables的前身...
12月08日10 views评论filter
数据包
6