正文 实战沉淀字典 泄露文件检查 针对API与文件也存在应当会出现的备份文件参数字典( 只要常用关键词够多,程序员总会词穷 )备份文件字典( 备份?源码拿来吧你 )字符字典( 只要我全字...
云原生安全工具合集
以Docker+K8s为代表的容器技术得到了越来越广泛的应用,从安全攻防的角度,攻击者已经不再满足于容器逃逸,进而攻击整个容器编排平台,如果可以拿下集群管理员权限,其效果不亚于域控失陷。在云原生安全攻...
【打靶日记】Tre
Tre难度:中等前言Hi 各位师傅感谢你能点进来看我的文章, 毕竟谁不想多学点技术呢?是吧!我的OSCP打靶教程github博客以及github项目已经上线在以下我附上博客的地址以及github项目的...
【打靶日记】oscp-voucher
oscp-voucher前言Hi 各位师傅感谢你能点进来看我的文章, 毕竟谁不想多学点技术呢?是吧!我的OSCP打靶教程github博客以及github项目已经上线在以下我附上博客的地址以及githu...
【打靶日记】wpwnvm
前言Hi 各位师傅感谢你能点进来看我的文章, 毕竟谁不想多学点技术呢?是吧!我的OSCP打靶教程github博客以及github项目已经上线在以下我附上博客的地址以及github项目的地址, 各位可以...
基于AD Event日志识别DCSync攻击
01、简介DCSync攻击是一种常见的域控攻击方法,利用DCSync导出域内用户的哈希值,本质上就是利用DRS(Directory Replication Service)协议通过 IDL_DRSGe...
2020年终总结
已移除,想看的话请去github项目中寻找提交记录。 FROM:素十八[su18]
工具推荐——GitHub项目
0x01 前言Github推给我的几个项目0x02 POChouse项目地址https://github.com/DawnFlame/POChouse介绍收录了大量的POC和EXP项目截图获取公众号回...
【打靶日记】Inclusiveness
前言Hi 各位师傅感谢你能点进来看我的文章, 毕竟谁不想多学点技术呢?是吧!我的OSCP打靶教程github博客以及github项目已经上线在以下我附上博客的地址以及github项目的地址, 各位可以...
【打靶日记】Seppuku
前言Hi 各位师傅感谢你能点进来看我的文章, 毕竟谁不想多学点技术呢?是吧!我的OSCP打靶教程github博客以及github项目已经上线在以下我附上博客的地址以及github项目的地址, 各位可以...
企业安全攻击面分析工具
以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性,这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具,可帮助甲方安全团队对攻击面进行梳理和检测。01、Goby - At...
PostgreSQL 提权辅助脚本
作者:No-Github项目地址:https://github.com/No-Github/postgresql_udf_help点击上方,关注公众号如文章对你有帮助,请支持点下“赞”“在看” 原文始...