DOUGLAS-042 是 PowerShell 脚本的巧妙体现,经过精心设计,旨在加快分类过程,并促进从法医文物...
12月22日32 views评论powershell
脚本
神兵利器 - Powershell 脚本有助于加快威胁搜寻事件响应流程
12月22日32 views评论powershell
脚本
12月22日32 views评论powershell
脚本
神兵利器 - 可以绕过 Windows Defender 检测的反向 Shell
地址:https://github.com/emrekybs/nim-shell$ apt install nim监听 $ nc -nvlp 4444原文始发于微信公众号(TtTeam):神兵利器 -...
12月19日57 views评论defender
神兵利器
神兵利器 - 允许 .NET 负载反序列化并在内存中执行的负载
漏洞复现 大华dss struts2-045表达式注入漏洞
加入星球享一年漏洞服务网络安全神兵利器分享网络安全漏洞N/0day分享 加入星球请扫描下方二维码,更多精,敬请期待!👇👇👇0x01 阅读须知融云安全的技术文章仅供参...
12月07日223 views评论struts
漏洞复现
小技巧 | 记一次实战中利用RCE漏洞GetShell并提权
某站用友的命令执行漏洞,测试print hello发现可以执行命令whami 和id 都查一波权限,发现是root,权限这么大,很好搞啊ps -ef|grep sshd ...
11月30日38 views评论getshell
rce
【神兵利器】高精自动化敏感接口收集神器
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍 项目地址:https://g...
11月27日111 views评论project
神兵利器
神兵利器 - 云函数漏洞扫描器
直接调用fscan和kscan利用云函数不固定IP且封禁困难的特点进行扫描,有能力还可以缝合其他工具。https://github.com/adeljck/scf_scanner_server原文始...
11月12日65 views评论ip
神兵利器
神兵利器 - 关于用于在最新版本的 Microsoft Teams 中转储和解密 cookie
用于在最新版本的 Microsoft Teams 中转储和解密 cookie 的 PoCextract.py 只是转储而不带参数extract.exe只是extract.py打包成exeteam_du...
11月06日46 views评论microsoft
神兵利器
【神兵利器】武装BurpSuite让打点更轻而易举(一)
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍 项目地址:https://g...
10月25日29 views评论burpsuite
神兵利器
一个子域名爆破工具,IP/C段/CDN等
Subdomain3介绍 Subdomain3是新一代子域名爆破工具,它帮助渗透测试者相比与其他工具更快发现更多的信息,这些信息包括子域名,IP,CDN信息等,开始使用它吧! https://gith...
10月24日42 views评论子域名
神兵利器
无回显漏洞测试辅助平台
无回显漏洞测试辅助平台(SpringBoot+SpringSecurity+Netty)平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程序中无回显漏洞及SSRF等漏洞的验...
10月23日26 views评论springboot
神兵利器
神兵利器|Web漏洞扫描器
0x01 工具介绍 碎遮SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC。0x02 安装与使用&nb...
10月18日安全工具44 views评论漏洞扫描器
神兵利器
19