项目作者:lz520520项目地址:https://github.com/lz520520/railgun一、工具介绍Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过...
神兵利器 | 分享个云泄露利用检测Tools(附下载)
0x00 前言文章来源:GitHub项目地址:https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools分享个GitHub不错的项目:六大云存储...
神兵利器 | 红队图形化渗透Tools(附下载)
作者:FunnyWolf,转载于github原文:https://github.com/FunnyWolf/Viper给作者点个star。Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术...
神兵利器 | 分享 用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动且准确的扫描程序
Github优秀项目工具推荐用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序特征支持 URL 列表。对 10 多个新的 Spring4She...
Burp Suite Pro 2022.3.5自带jre 最新无CMD弹窗破解版(文末附下载链接)
免责声明文章来源:Z2O安全攻防本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权...
分享 | 绕过数字杀软的PowerShell调用并Bypass计划任务
文章来源:红队攻防参考原作者视频https://www.bilibili.com/video/BV1Mq4y1v7WC?spm_id_from=333.999.0.0前言:Powershell在渗透当...
分享 | 常用的POC收集
CVE、CMS、中间件漏洞检测利用合集项目地址;https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可...
【神兵利器】一款高效密码生成工具
作者:ort4u,转载于github。原文地址:https://github.com/ort4u/PwdBUD一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典0...
Vcenter 漏洞复现总结
摘要在实际的攻防演练中vcenter作为一个运维集群管控系统,为集团企业搭建管控系统起着重要的作用,那么作为一个攻击队员想要在攻防演习中快速得分,拿下vcenter系统也是一个捷径,所以本着这个目的写...
神兵利器 | 各种数据库的利用姿势
作者:safe6Sec转载于https://github.com/safe6Sec/PentestDB下载地址:https://github.com/safe6Sec/PentestDB【往期推荐】【...
从Vcenter RCE看漏洞利用
前阵子vcenter爆出了CVE-2021-21985漏洞,师傅们对这个漏洞提出了多种不同的利用方案,都...
CVE-2021-21985 VMware vCenter Server 远程代码执行漏洞分析 - r0cky
漏洞分析 这个漏洞披露也有一段时间了 根据老外对补丁的分析文章 https://attackerkb.com/topics/X85GKjaVER/cve-2021-21985 初步的对漏洞有些了解 通...
5