01 工具介绍 灰梭子的配合神器,自动化找系统上所有的白文件,实现躺着就有免杀用。 工作原理:利用c++查看导入表内容,将返回的消息传递给python进行进一步的处理,再由python将涉及到的exe...
6款较流行的开源漏洞扫描工具推荐及特点分析
未修补的漏洞是网络犯罪分子最容易攻击的目标之一。企业中很多的数据安全事件往往由于已知的漏洞造成的,尽管相关的安全补丁已经发布,但许多企业由于种种原因并不能及时发现并修补这些漏洞。当组织想要开展全面且持...
【工具推荐】一款非常好用的Thinkphp漏洞利用工具
暗魂攻防实验室0x01 工具简介 Thinkphp Red-tasselled spear(红缨枪)是一款非常好用的thinkphp漏洞利用工具,共有140个POC,覆盖Thinkphp 2.x-6....
【工具推荐】服务器端原型污染检测插件
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
11个顶级OSINT工具推荐和理由
开源情报 (OSINT) 领域已成为网络安全、执法、新闻和市场研究等多个领域专业人士的基石。2024年OSINT 工具的发展堪称突破性的,推动了我们以前所未有的准确性和效率进行全面调查、验证复杂细节并...
漏洞挖掘-信息收集的技巧及相关工具推荐(入门向)
公众号现在只对常读和星标的公众号才展示大图推送,建议大家把ElyiumSec设为星标,否则可能就看不到啦!-----------------------------------------------...
[工具篇] 403BYPASS工具推荐
人生是用来体验的,不是来演绎完美的。介绍f403是一款用于渗透测试中对40x页面进行bypass测试的扫描工具,通过多种方式尝试绕过状态码为40x的页面,采用go编写使用方式 -a, --AddHea...
【工具推荐】xterminal 一个颜值无敌的 SSH客户端
快捷动作重点是有很好的监控UI做的很不错官网下载地址;https://www.xterminal.cn/官方论坛;https://txc.qq.com/products/598955推荐码:渗透云笔记...
渗透测试工具箱 AutoRedTools
0x01 工具介绍 AutoRedTools是一款轻量级一站式自动下载/自动更新安全从业人员常用开源的工具,帮助安全从业者快速进行渗透工具的下载以及更新,节约大量环境安装和更新时间。 0...
【工具推荐】比Everything弱一点的自动化白加黑工具(灰梭子)
(灰梭子)功能预览 白加黑是二进制免杀中比较常见的技术手段,平时在找白文件的时候,难免会手动的补全dll,然后进行导出函数的声明,最后进行测试。如果是想快速挖掘,没有顺手的工具是万万行不通的,最近翻箱...
【工具推荐】MarkText
推荐一款开源 markdown 编辑器 :MarkTextMarkText 是一款可用于 Linux、macOS 和 Windows 多个平台的 markdown 编辑器。它支持目录、章节索引、字体缩...
工具推荐-禁止EDR出站流量
工具名为EDRSilencer地址:https://github.com/netero1010/EDRSilencer简单介绍:该工具利用 Windows 本身的筛选平台 (WFP) 阻止EDR入侵检...