专注一站式解决渗透测试的信息收集任务。功能:包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否...
04月22日5 views评论信息收集
渗透测试
红队资产挖掘
04月22日5 views评论信息收集
渗透测试
04月22日5 views评论信息收集
渗透测试
记一次任意重设密码
首先先找到忘记密码处。然后选择账号找回填写好要重设的账号名后,单击开始验证。然后使用burp进行抓包,接着单击发送验证码。此处修改成自己的,如何知道是自己的呢?只需重复上面的流程,把找回密码的的账号换...
04月01日14 views评论burp
内网渗透
Burp验证码识别插件
NEW_xp_CAPTCHA工具获取https://github.com/f0ng/captcha-killer-modified原文始发于微信公众号(LemonSec):Burp验证码识别插件
03月25日12 views评论burp
内网渗透
LeekSacn:一款可在线漏洞扫描的工具
说明:说明:本软件暂时只支持Windows操作系统用法:1. 启动后台service(需要管理员权限)可通过下面命令验证是否启动成功:2. 启动前台web Web服务器暂时使用的是django自带...
03月09日30 views评论内网渗透
漏洞扫描
Win内网资产挖掘
一款基于go的windows信息收集工具,主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。 winlog工具获取 https://github.com/i11us0...
02月26日19 views评论内网
内网渗透
ESET在Windows产品中修复了一个高严重性本地权限提升漏洞
ESET已经解决了一个高严重性漏洞,该漏洞被标识为CVE-2024-0353(CVSS评分7.8),存在于其Windows产品中。该漏洞是一个本地权限提升问题,由Zero Day Initiative...
02月21日16 views评论anti
microsoft
【Antivirus bypass】静态-异或免杀CobaltStrike-Shellcode
欲知,且试To know, try it."杀软在之前的很多红蓝项目中,总是难免遇到杀软,但苦于对免杀了解得不多,都导致没有很顺畅的开展。既然“域ADCS-ESC配置错误”已经完结了,索性开始研究研究...
02月09日14 views评论bypass
shellcode
基于C#编写的WannaCry模拟病毒,通常应用于网络安全应急演练
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
01月25日17 views评论anti
网络安全
保姆级超强免杀项目-BypassAntiVirus
该项目由Tide安全团队开发,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、77篇免杀实战技术文章,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。该项...
01月14日41 views评论bypass
白名单
frida 检测思路
00 引 言 frida 特征检测仿造自qtfreet00 和 darvincisec: https://github.com/qtfreet00/AntiFrida https://github.c...
01月08日30 views评论anti
frida
推荐:基于彩虹表的Windows密码破解工具
ophcrack介绍 Ophcrack是一款基于彩虹表的免费Windows密码破解工具。它带有图形用户界面,可在多个平台上运行(跨平台)。 Ophcrack特点 可运行在Windows, Linux/...
11月22日104 views评论crack
内网渗透
泛微oa漏洞利用工具 WeaverScan
0x01 工具介绍泛微漏洞利用工具 用go造了个轮子。0x02 安装与使用1、查看帮助WeaverScan.exe -h2、全漏洞探测WeaverScan.exe -m 1 -u http:local...
11月14日32 views评论0x01
内网渗透