github - 第 11 | CN-SEC 中文网

程序逆向

进程 Dump & PE unpacking & IAT 修复 - Windows 篇

本文为看雪论坛精华文章看雪论坛作者ID：renzhexigua# 场景原始磁盘文件已删除，但进程尚在，需要想办法从进程中恢复原始程序以便后续分析。关键词：样本应急、脱壳、PE 修复、IAT 重建# 方...

10月08日129 views评论

阅读全文

你所不知道的sso绕过tips

你所不知道的sso绕过sso bypass相关通常所用的方法:1.暴力破解2.弱密码3.apis目录暴力破解暴力破解的思路不要只寻找目录和文件，在每个有效的接口上找到可以暴力破解的参数相关工具:h...

10月08日安全文章168 views评论

阅读全文

攻防对抗·蓝队之威胁情报数据源

IOC RepositoriesThese repo’s contain threat intelligence generally updated manually when the respect...

10月08日HW&HVV111 views评论

阅读全文

HW&HVV

一次市hvv及省hvv的思路总结

微信公众号：【小白渗透成长之路】弱小和无知不是生存的障碍，傲慢才是！[如果你觉得文章对你有帮助，欢迎点赞]内容目录小说明一、工具集二、思路篇信息收集找漏洞姿势攻击方法常见钓鱼方法小说明这么长时间更...

10月04日323 views评论

阅读全文

安全工具

Android安全检测常用平台

推荐阅读Android防逆向基础Android逆向之分析基础安卓逆向之常用加密算法Android逆向分析基础(二)Android逆向分析基础(一)IDA静态动态逆向分析基础Android逆向分析常用方...

09月26日185 views评论

阅读全文

安全工具

一个组合多位师傅的渗透测试字典建议收藏

项目地址：https://github.com/TheKingOfDuck/fuzzDictscontent参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-...

09月26日52 views评论

阅读全文

安全工具

knife - BurpSuite多功能辅助插件

knife是一个BurpSuite插件，主要目的是对Burp做一些小的改进，让使用更方便。就像用一把小刀对Burp进行小小的雕刻，故名“knife”。注意事项使用插件前，请先修改配置为自己的Paylo...

09月23日553 views评论

阅读全文

安全工具

开源安全工具EasyPen

EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。安装方式Windows 下...

09月21日89 views评论

阅读全文

移动安全

羊了个羊通关工具、教程、攻略

羊了个羊助手，当前版本：V2022.0.1Beta介绍本项目旨在为你快速通关羊了个羊，上手需要一定动手能力以及门槛，持续更新中...所需工具推荐任选：：Fiddler【PC】、HttpCarry【An...

09月16日1,686 views评论

阅读全文

程序逆向

反转字符串绕杀软

在github有一个ssi的项目，项目地址如下：https://github.com/DimopoulosElias/SimpleShellcodeInjector/　他可以实现shellcode的远...

08月28日66 views已关闭评论

阅读全文

HW&HVV

分享 | 红队和蓝队资料汇总

文章来源：乌云白帽子项目简介一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、...

08月28日357 views已关闭评论

阅读全文

移动安全

Kage – 使用 GUI 界面控制 Android 和 Window 设备

在肾透中，我们和目标进行交互会话时，都是通过命令的形式交互的。这样虽然显得自己和“大黑阔”的身份完美匹配，但也有时却也不方便。本文为你介绍一款名为Kage的有趣工具。它专门用于为不同平台创建有效负载并...

08月18日122 views评论

阅读全文

在线咨询

微信