注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介gatherBurp是一款Burpsuite多功能漏洞检测插件。0x...
ATT&CK - 软件披露
软件披露 攻击者可能会尝试获取系统上安装的与安全无关的软件的列表。攻击者可以在自动发现过程中使用来自 软件披露 (T1518)的信息来塑造后续行为,包括攻击者是否完全感染目标和或尝试采取特定行动。 A...
Blackhat 2023:Downfall攻击可窃取Intel CPU加密密钥和数据
Downfall推测执行攻击可窃取Intel CPU加密密钥和数据。谷歌安全研究人员Daniel Moghimi发现了Intel CPU中的一个推测执行漏洞,漏洞CVE编号CVE-2022-40982...
英特尔CPU曝重大安全漏洞,可窃取加密秘钥和机密数据
作者丨小薯条编辑丨zhuolin今日,谷歌的一位高级研究科学家利用一个漏洞设计了一种新的CPU攻击方法,该漏洞可影响多个英特尔微处理器系列,并允许窃取密码、加密密钥以及共享同一台计算机的用户的电子邮件...
BurpSuite插件 gatherBurp
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
CVE-2019-0708和MSF代理基础使用
环境介绍「kali:」192.168.31.185「本机:」192.168.31.179&&192.168.100.1「靶机:」192.168.100.128生成木马:msfvenom...
Linux服务器信息收集脚本
一、项目地址https://github.com/wwl012345/gather:Linux服务器信息收集脚本二、功能介绍1.收集服务器信息主要收集服务器系统版本、IP地址、ARP连接、路由信息、密...
【收藏】Linux服务器信息收集工具,附脚本!
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
MSF简单利用win10
简介本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10。实验环境1、一台kali虚拟机 ip为...
MSF的meterpreter中的一些常见命令
run post/windows/manage/enable_rdp #开启远程桌面run post/windows/gather/enum_applications #查看主机安装的应用run po...
后渗透流程【建议收藏】
后渗透流程权限提升绕过UACmsf模块Exploit/windows/local/bypassuacExploit/windows/local/bypassuac_injectionExploit/w...