bypass - 第 24 | CN-SEC 中文网

安全工具

【神兵利器】魔改版dirsearch自动化信息收集利器

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具介绍项目地址：https://g...

10月16日92 views评论

阅读全文

安全工具

[Deskbypass]远程桌面软件绕过杀软

简介拿到webshell权限之后，当我们想上C2远控的时候，发现有杀软，这个时候就很麻烦，那这个项目就是通过一些远程桌面软件绕过杀软件下载链接https://github.com/RuoJi6/Des...

10月13日40 views评论

阅读全文

安全文章

一次玄学的任意文件下载bypass

又是加班的一天无力吐槽今日碰到的一个任意文件下载bypass应该是程序特性，跟防火墙不知有没有关联，估计乱打乱撞了1.开局一张图，弱口令搞起来密码3个a真是善解人意的一天呢老规矩找上传点可惜是白名单，...

10月13日59 views评论

阅读全文

安全文章

技术分享 | Deskbypass

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Deskbypass是一个通过一些远程桌面软件绕过杀软的项目。0x0...

10月12日50 views评论

阅读全文

安全文章

Bypassing UAC with SSPI Datagram Contexts

Bypassing UAC with SSPI Datagram Contexts项目地址：https://github.com/antonioCoco/SspiUacBypass感兴趣的话扫描二维码...

10月08日25 views评论

阅读全文

安全工具

免杀！批量bypass_360QVM工具

项目介绍在攻防演练过程中常需要木马钓鱼，但钓鱼马易被提取hash进而失效，本脚本旨在减少重复性工作，批量生成钓鱼马。360会对不携带资源的可疑程序进行拦截，标签为HEUR/QVM202.0.29xx...

10月07日463 views评论

阅读全文

安全文章

Aliyun WAF Bypass

cat /etc/hoststac /etc/hosts原文始发于微信公众号（TtTeam）：Aliyun WAF Bypass

10月07日68 views评论

阅读全文

安全文章

如何使用Upload_Bypass实现文件上传限制绕过

关于Upload_Bypass Upload_Bypass是一款功能强大的文件上传限制绕过工具，该工具旨在帮助广大渗透测试人员和漏洞Hunter们测试目标Web应用程序的文件上传...

10月06日85 views评论

阅读全文

安全文章

Xss Bypass dog

前言之前写过类型的水文，感觉写的一般。重新再苟了一遍。Fuzz简单粗暴的Fuzz，是我的首选，可以从Github，推特以及一些xss_payload分享网站，收集到足够的xss_payload进行Fu...

10月05日40 views评论

阅读全文

安全工具

免杀版Neo-reGeorg内网隧道工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

08月18日162 views评论

阅读全文

HW&HVV

2023攻防应知应会｜盘点蓝军惯用的本地提权攻击手段

前言在网络攻防实战演练中，权限提升技战法扮演着关键的角色。权限提升是攻击者在系统或网络中升级自身权限的关键技术，承接了攻击者获取初始访问权限的努力，并为之后的攻击行动铺平道路。高权限使攻击者能够突破初...

08月12日111 views评论

阅读全文

HW&HVV

2023HVV— 汇总 .NET ByPass WebShell

HVV第1天师傅们热情都很高，目前对外公布的.NET应用0/1day漏洞大约27个为了更好地应对.NET安全攻防，dotNet安全矩阵星球从创建以来分享很多市面上少见的Ticks和工具，本次分享几款....

08月10日149 views评论

阅读全文

在线咨询

微信