bypass - 第 16 | CN-SEC 中文网

HW&HVV

攻防|社工钓鱼基本流程

前言穷则社工钓鱼，达则0day炸场-微步在线，借用微步公众号的一句话，没有后端资源支持的情况下，社工钓鱼必学技能，毕竟正面打不动，代码审不动，0day又没有是日常，下文讲解自己对于社工钓鱼的思路。社交...

05月14日60 views评论

阅读全文

安全工具

一款后渗透免杀工具：RingQ

背景：后渗透场景，杀毒软件落地秒了我的大保健 fscan mimikatz ... 这还让我怎么内网渗透啊？目的：不用关心怎么实现免杀，也不用浪费时间和精力去对某一款工具进行专项...

05月14日127 views评论

阅读全文

安全工具

[工具篇] BurpSuite插件-SpringSpider

工具介绍该工具为被动扫描Spring Actuator端点的BurpSuite插件，用于解决多层级目录下隐藏的Actuator端点、或端点需要Bypass才能访问的情况下的漏报问题。安装方法导航至B...

05月13日47 views评论

阅读全文

安全文章

记某次红蓝对抗(内附小工具 NaturalTeeth v1.2)

【本文仅为学习和交流，切勿用作非法攻击，参与非法攻击与笔者无关！！！】最近接连参与两省某行业hvv，紧接着参与某企业红队测试，累趴，期间遇到很多有意思的点，故来分享一波，大佬勿喷，感谢队友持续...

05月13日18 views评论

阅读全文

安全工具

LoaderFly 快速生成免杀工具

开发需求原版程序：https://github.com/knownsec/shellcodeloader 原版项目已经不免杀了，需要bypass常见杀软。在HW、攻防演练等场景下，需...

05月13日147 views评论

阅读全文

安全文章

红队使用 PE封隔器进行AV 规避的技巧

Bypassing AV solutions is essential for initial access, lateral movement and full domain compromise....

05月08日19 views评论

阅读全文

安全工具

BurpSuite-Awesome-Tls指纹特征绕过插件|Bypass

0x01 工具介绍此扩展劫持了 Burp 的 HTTP 和 TLS 堆栈，允许您欺骗任何浏览器 TLS 指纹（JA3）。它增强了 Burp Suite 的功能，同时降低了 Clou...

05月07日283 views评论

阅读全文

漏洞检查表 :vulnerability-Checklist

Github地址：https://github.com/Az0x7/vulnerability-Checklist/ 该存储库为 Web 与 API 漏洞检查表，包含大量漏洞想法以及来自 Twitte...

05月06日安全文章30 views评论

阅读全文

安全文章

在Windows 11 上红队使用 PE进行AV 规避

Bypassing AV solutions is essential for initial access, lateral movement and full domain compromise....

05月06日77 views评论

阅读全文

HW&HVV

攻防演练中log4j2的简单利用-攻防演练

0x01 前言仍记得是上上个月，突然来了一份报告，报告内容应该是前不久的一次攻防，学校的统一认证有个log4j，被漫游进了内网，现在客户就需要验证漏洞是否存在，快到下班点了，就随手照着...

04月29日37 views评论

阅读全文

安全文章

实战技巧分享

1、后台验证码爆破可以看到是有验证码的，也不存在验证码无限爆破漏洞只能使用burp插件验证码识别1、首先是下载插件captcha-killer-modified2、获取验证码获取一下，看看有没有获取上...

04月28日23 views评论

阅读全文

安全工具

dirsearch_bypass403:目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别工具

背景在日常渗透测试过程中，渗透测试工程师可以在信息收集过程中使用本工具进行目录枚举，然后对目录进一步做指纹识别，对枚举出来的403状态的目录可以尝试绕过，能够绕过的403说明有可能获取...

04月26日110 views评论

阅读全文

攻防|社工钓鱼基本流程

一款后渗透免杀工具：RingQ

[工具篇] BurpSuite插件-SpringSpider

记某次红蓝对抗(内附小工具 NaturalTeeth v1.2)

LoaderFly 快速生成免杀工具

红队使用 PE封隔器进行AV 规避的技巧

BurpSuite-Awesome-Tls指纹特征绕过插件|Bypass

漏洞检查表 :vulnerability-Checklist

在Windows 11 上红队使用 PE进行AV 规避

攻防演练中log4j2的简单利用-攻防演练

实战技巧分享

dirsearch_bypass403:目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别工具

在线咨询

微信