java环境 | CN-SEC 中文网

安全工具

工具 | 给VulToolsKit配一个可视化界面

之前有一期文章推荐了一款综合工具箱——VulToolsKit，但这款工具箱一是没有一个综合可视界面，二是没有配好环境。所以我们在这个工具箱的基础上做了一个可视化界面，并且内置了python和java环...

12月16日12 views评论

阅读全文

安全工具

jadx插件版JADXecute，可执行java命令

开源，下载地址：https://github.com/LaurieWired/JADXecute 不自带java环境，需要自己安装，jdk17，支持java8的越来越少了。插件，其中的一些模版列出...

10月06日25 views评论

阅读全文

代码审计

Java实战篇-XXE漏洞利用从潜到深

目标经典渗透场景 - 登录框（授权合法渗透）初步挖掘发现某JSP路径返回包泄露了代码信息，且疑似存在XXE漏洞通过泄露的代码构造出post请求包测试，漏洞存在Poc：<?xml version=...

03月09日87 views评论

阅读全文

安全文章

BloodHound

工具简介BloodHound是一个免费的域渗透分析工具，BloodHound以用图与线的形式将域内用户、计算机、组、会话、ACL 及域内所有相关用户、组、计算机、登录信息、访问控制策略之间的关系直观...

02月15日16 views评论

阅读全文

安全工具

AppMessenger一款适用于以APP病毒分析、漏洞挖掘的工具

介绍解析APP一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具，可以帮助APP开发工程师、病毒分析师、漏洞/安全...

01月19日89 views评论

阅读全文

安全工具

Kali Linux安装神器冰蝎

在前面的文章中，我们讲到过很多webshell管理工具。如蚁剑 weevely等工具。本文为大家大家推荐另外一款神器冰蝎。关于冰蝎冰蝎是一款动态二进制加密网站客户端。因流量动态加密，攻击特征安全设备（...

10月20日161 views评论

阅读全文

安全工具

内网利器-BloodHound(猎犬)

04月03日151 views评论

阅读全文

安全博客

【原创】macOS安装CobaltStrike（内网，公网）

[huayang] 这个必须在linux下环境启用且拥有java环境所以最好的办法就是在kali里搭建首先把文件移到kali，给权限搭建服务 kali的ip加密码这样就算启动好了，再去物理机p...

01月01日28 views评论

阅读全文

安全博客

【原创】macOS安装CobaltStrike（内网，公网）

12月03日20 views评论

阅读全文

安全工具

Cobalt Strike4.5破解及汉化下载及使用

😳什么是CS?所谓cs就是指反恐精英cs想必都玩过吧！什么？听说你玩的贼6OR所谓CS就是指CSGO,我在你A点已经下包了，快去拆包吧！聪明的你知道了吧好了，不逗你玩了。所谓cs是指Cobalt S...

07月27日5,940 views评论

阅读全文

安全文章

第一章 Burp Suite 安装和环境配置

发布于 2021-12-24 字数 10291 浏览 923 评论 0 第一章 Burp Suite 安装和环境配置 Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自...

05月11日99 views已关闭评论

阅读全文

工具 | 给VulToolsKit配一个可视化界面

jadx插件版JADXecute，可执行java命令

Java实战篇-XXE漏洞利用从潜到深

BloodHound

AppMessenger一款适用于以APP病毒分析、漏洞挖掘的工具

Kali Linux安装神器冰蝎

内网利器-BloodHound(猎犬)

【原创】macOS安装CobaltStrike（内网，公网）

【原创】macOS安装CobaltStrike（内网，公网）

Cobalt Strike4.5破解及汉化下载及使用

第一章 Burp Suite 安装和环境配置

在线咨询

微信