背景 在日常渗透测试过程中,渗透测试工程师可以在信息收集过程中使用本工具进行目录枚举,然后对目录进一步做指纹识别,对枚举出来的403状态的目录可以尝试绕过,能够绕过的403说明有可能获取...
403绕过目录扫描工具
工具介绍 在安全测试时,安全测试人员信息收集中时可使用它进行目录枚举,目录进行指纹识别,枚举出来的403状态目录可尝试进行绕过,绕过403有可能获取管理员权限。不影响dirsearch原本功能使用运行...
红队免杀木马自动生成器 | Qianji
0x01 工具介绍 千机-红队免杀木马自动生成器,Bypass国内主流杀软,随机加密混淆shellcode快速生成免杀马。 0x02 安装与使用 一、环境准备:安装go和git,go版本...
快速生成免杀木马
LoaderFly 原版程序:https://github.com/knownsec/shellcodeloader 二开作者:Wangfly https://github.com/wangfly-m...
玲珑-login-bypass登录绕过漏洞复现
01产品描述 玲珑扫描器是一款高效、便捷、高精度的扫描设备。它采用先进的光学技术和图像处理算法,能够快速准确地捕捉并转换纸质文档、照片、实物等多种类型的资料为数字格式。玲珑扫描器不仅具备...
玲珑-login-bypass登录绕过漏洞复现
01产品描述 玲珑扫描器是一款高效、便捷、高精度的扫描设备。它采用先进的光学技术和图像处理算法,能够快速准确地捕捉并转换纸质文档、照片、实物等多种类型的资料为数字格式。玲珑扫描器不仅具备...
钓鱼网站+bypassuac提权
本实验实现1:要生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接...
免杀 bypassUAC
免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任前言在开始绕过之前,我们先基本了...
jinja2 沙箱 bypass
最近挖不出洞,正好和别的师傅聊到这个,水一篇。考虑一个比较小众、但可能遇到的场景:jinja2 模板可控,上了沙箱 SandboxedEnvironment,怎么快速判断有没有搞头?两个真实的漏洞 c...
漏洞挖掘 | 某证书站Bypass sql
扫码领资料获网安教程本文由掌控安全学院 - 不是川北 投稿信息收集 edu证书站这么多年已经被各种大佬轮了不下几十遍了,所以各种思路也是被玩烂了。现在无非这几种方法:找账号进统一系统----->...
Bypass LOLBins 命令行的交互式 shell
LOLSpoof 是一个交互式 shell 程序,可以自动欺骗生成进程的命令行参数。只需调用看似有罪的命令行 LOLBin (例如powershell -w hidden -enc Z...
Bundler-bypass:免杀捆绑器,过国内主流杀软
Bundler-bypass 此为开源项目 免杀捆绑器,过国内主流杀软。A Bundler bypass anti-virus 请勿使用于任何非法用途,由此产生的后果自行承担。 思路借鉴了https:...