模块 - 第 7 | CN-SEC 中文网

安全文章

远控免杀专题文章(4)-Evasion模块免杀(VT免杀率12/71)

本专题文章导航1、远控免杀专题文章(1)-基础篇：https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题文章(2)-msfvenom隐藏的参...

05月16日81 views评论

阅读全文

安全开发

16 个动态图！一款好用到爆的 Python 可视化利器

来自公众号：关于数据分析与可视化一般提及数据可视化，会Python的读者朋友可能第一时间想到的就是matplotlib模块或者是seaborn模块，而谈及绘制动态图表，大家想到的比较多的是Plotly...

05月12日50 views评论

阅读全文

安全开发

JS基本功系列-鼠标事件深入

前置知识鼠标点击鼠标右键、中键没有onclick事件，有onmouseup事件e.button 左中右分别对应012 IE10以上使用，否则就不要去添加这些事件了鼠标右键事件contextmenu ...

05月12日41 views评论

阅读全文

安全工具

红队打点评估工具推荐

功能资产收集（需要主域名，资产对象可直接在爆破和漏扫过程中调用）子域名收集（需要virustotal-api-token）cname收集ip地址（a记录）收集开放端口扫描（基于masscan）端口对应...

05月12日154 views评论

阅读全文

安全闲碎

DLL劫持白皮书获取方法

分享本文到朋友圈，点赞超过20个截图微信公众号后台留言回复前20名可获得DLL劫持发布版该文件内容不在公众号发布，公众号仅抛砖引玉声明：网络非法外之地，未经授权，严禁任何攻击探测行为。该文...

05月12日44 views评论

阅读全文

安全工具

【分享 | 神兵利器】内存马免杀马查杀工具·附下载

声明：此为应急响应安全工具。DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本...

05月08日119 views评论

阅读全文

安全文章

Metasploit基础命令

一、Metasploit作用Metasploit是一款开源的渗透测试框架平台，到目前为止，msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具，模块使用ruby语言编写，这使得使用者能够根据需...

05月08日298 views评论

阅读全文

安全工具

【神兵利器】内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破

内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破当前功能• ICMP并发探测存活IP• 对A段只进行网关探测• 集成Xray POC扫描• 解析...

05月08日44 views评论

阅读全文

移动安全

安卓APK反编译就这么简单！详解（多图）

“ 摸瓜是一款免费的在线安卓apk反编译神器，支持域名、ip、邮箱、手机号的自动提取，可在线查看反编译后的java源代码等。笔者使用摸瓜有段时间了，体验非常好，不管你有没有APK反编译基础都...

05月08日179 views评论

阅读全文

安全工具

漏洞验证及利用工具-poc2jar

一、工具简介Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率。二、使用...

05月08日121 views评论

阅读全文

安全工具

内网渗透神器-Viper的基本使用

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1200字...

05月07日1,208 views评论

阅读全文

IoT工控物联网

LuCI系路由系统逆向分析-下篇

一、模块定义本小节中提到的从entry 定义得出接口地址，仅适用于 openwrt 原生、类原生系统，即具备前文无 shell 判断的第二种特征，如下图：将全部功能集中在一个页面（node...

05月07日635 views评论

阅读全文

在线咨询

微信