FProbe 一个快速HTTP探测工具,可用于信息收集等场景,使用GO编写。更多类似的工具你可以在Hacking Tools里找到。 FProbe http探测工具界面 功能特征 获取域/子域名列表,...
DCOMPotato bof实现
声明:本公众号分享的安全工具和项目均来自互联网,仅提供安全研究和学习使用。若用于其他目的,使用者需要承包所有法律责任及相关连带责任,与本公众号和工具作者无关。特在此声明。项目介绍 DCOMPotato...
一款功能最全的web目录扫描器
事情是这么回事,有小伙伴联系我说,很多目录探测工具要不就是协议头不能自定义,要不就是代理等问题。。。。。。 对于鄙人这种有求必应的大善人,强行两小时写了一个我能想到所有功能的web目录扫描器。。。。。...
采用 Wappalyzer 自动化批量扫描
webanalyze,这是Go中的Wappalyzer港口。该工具旨在提高性能,并允许测试大量的主机列表。 0x01 工具安装 1、Docker安装: # Clone the repogit clon...
Windows提权之SweetPotato
基本介绍从Windows 7到Windows 10 / Server 2019的本地服务到系统权限提升漏洞,也是土豆家族的有一个提权漏洞项目地址https://github.com/CCob/Swee...
漏洞复现--万户OA系列
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
分析DawDropper银行木马下载器和暗网中的DaaS
关键词银行木马、DawDropper、DaaS服务、规避检测本文将对DawDropper银行木马下载器的技术细节进行分析,并详细介绍与暗网中DaaS有关的网络犯罪活动。今年,攻击者通过恶意下载器偷偷地...
基于Go的web模糊测试工具
ffuf 是集成式的模糊测试工具,提供目录发现、虚拟主机发现、GET/POST参数模糊测试、集成Radamsa自动生成测试用例、请求响应自动筛选、响应时间、响应码、正则表达式等匹配,还有诸多功能。 0...
MySQL数据库取证扫盲(二)
MySQL数据库配置文件内通常会保存MySQL数据库的端口号、数据库安装路径、数据库存放路径。在进行数据库取证前,先查看数据库配置文件,可以很快确定数据库使用的端口号和数据库存放路径,以便我们快速定位...
RedGuard - Excellent C2 Front Flow Control tool
免责声明由于传播、利用本公众号威胁猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号威胁猎人及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
CVE-2022-34265 Django SQL 注入漏洞调试分析
前言Django 这个漏洞 p 牛在小密圈里发过一些分析,有谈到过不同数据库的情况下,漏洞存在情况有异,其他复现的文章我也多少阅读过,大多是 PostgreSQL 和 MYSQL 的,并且有些仅谈到了...
神兵利器 | 高性能HTTP代理隧道工具
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。 工具简...