人工智能极大地改变了网络安全格局,红队活动越来越多地利用复杂的人工智能驱动技术来模拟高级持续性威胁。这些人工智能增强型红队现在可以以前所未有的速度自动执行渗透目标和收集敏感数据的过程。机器学习、深度学...
Burp Suite 文件上传漏洞Fuzz插件
本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload。效果如下图安装安装python环境https://www.jython.org/download...
CVE-2024-9935 PoC
CVE-2024-9935 WordPress 的 Elementor Page Builder 插件的 PDF 生成器插件在 1.7.5 之前的所有版本中都容易受到路径遍历的攻击,包括 1.7.5 ...
SQLMap 命令生成器 SQLMap Command Generator
简介 SQLMap :一款广泛使用的自动化 SQL 注入工具,支持多种数据库管理系统,如 MySQL、PostgreSQL、Oracle、SQL Server 等。它能够自动化地检测和利用 SQL 注...
高度自定义的 Java 内存马生成工具 java-memshell-generator
java-memshell-generator 工具声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!项目地址:https:...
ViewState反序列化-不常见加密组合
0x00 简介在我们日常渗透活动中,在Web.config或者使用反射会见到几个常见的词: validationalg 、 decryptionalg、 validationkey 、 decrypt...
Msmap :一个内存 WebShell 生成器
Msmap 是一个内存 WebShell 生成器。兼容各种容器、组件、编码器、WebShell/代理/杀手和管理客户端。用法git clone [email protected]:hosch3n/msmap...
[Hacker101靶场] HackyholidaysCTF-2[moderate]
本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。简介:Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。知识点:模板注入、信息收集、不一样的sql盲注。注:计划...
一款支持高度自定义的 Java 内存马生成工具 - java-memshell-generator
01 项目地址https://github.com/pen4uin/java-memshell-generator/02 项目介绍一款支持高度自定义的 Java 内存马生成工具注:工具仅供安全研究与学...
【攻防演练】Java Memshell Generator
Java Memshell Generator一款支持高度自定义的 Java 内存马生成工具mavenmvn package assembly:singlejmg-guijava -jar ./jmg...
Attitude Adjustment Fast Quaternion Attitude
一环境搭建首先我们拿到github提供的文件,看到有challenge,generator,solver三个文件夹。我们需要的主要是challenge和generator。为了更加方便的部署环境而不需...
Hunting-Rabbit系列四:POC-Generator
前言Hunting-Rabbit(猎兔):致力于打造渗透测试全流程命令行工具,细化每个过程,让渗透测试的每个过程都看得见摸得着,防止遗漏资产,误报严重而丢失漏洞,同时源码很基础,对初学者有重要参考意义...