写在前面1. 这是大概三年前的版本,基本已经停止维护,除非严重 Bug 外不考虑更新。 2. 这个版本是以 Burp 插件的形式存在,新版本是独立的系统,仅在 JJ Team 开放使用。3....
pwcrack-framework工具安装使用
这篇文章记录的是我在测试这个项目时遇到不少问题的解决过程,作者虽然也提供了简单的安装说明,但也会因为不同系统和版本而出现各种各样问题,所以还是记录一下,遇到此类问题时可以参考下。 0x00 简介 pw...
USB攻击之BadUSB实现linux和macOS反弹shell
BadUSB是什么 ★ 简单来讲,就是通过硬件直接插入目标设备,让目标设备执行代码,达到干扰、控制主机或者窃取信息等目的。属于一种HID攻击,全称Human Interface Device,看名字来...
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
简介ratel(獾) 是一个由rust开发的信息搜集工具,专注web资产发现,支持从fofa,zoomeye API查询,提供详细的配置参数,可靠,可以从错误中恢复查询,自动去重。同时也支持主动扫描端...
教育实战 |某985任意文件下载
免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
微信SessionKey加解密Burp插件
1. 工具介绍 本工具为Burp插件,可对微信一键登录encryptedData参数进行加解密,支持右键菜单发送至插件并自动识别参数并进行填充,自动url解码以及手动url编码解码功能。漏洞利用详情...
Microsoft Exchange漏洞分析一:CVE-2020-0688
背景2020年2月11日,微软针对Microsoft Exchange Server中的一个严重漏洞发布了一个补丁。最初,Microsoft 将此标记为Microsoft Exchange中的内存损坏...
Shiro Padding Oracle无key的艰难实战利用过程
Part1 前言 大家好,上期分享了银行站的一个Java 的SSRF组合洞案例,这期讲讲分享一个Shiro Padding Oracle漏洞利用过程。Shiro反序列化漏洞自1...
教ChatGPT写勒索病毒
代码如下,仅供娱乐import osimport randomimport string# Generate a random encryption keykey = ''.join(random.c...
免杀那点事儿之windows的shellcode(二)
很久很久都没更新这个系列的文章了,都忘记这个系列了~~~~上一篇文章还是去年10月份写的了~~~系列上一篇文章戳下面zngeek,公众号:蓝极战队免杀那点事儿之windows的shellcode(一)...
微信接入ChatGPT API 我的微信就是ChatGPT AI人工智能
这只是一个教学视频,至于大家关心的微信会不会封号,我自己用两周了,没有出现封号问题,如何大家担心封号,可以直接加我的微信测试玩下,长期开放,看看我的微信会不会被封号,这个是我微信一、登陆OpenAI官...
flask session 安全问题 和 python 格式化字符串漏洞
flask session 安全问题 和 python 格式化字符串漏洞前言ctf题中遇到了伪造session和python的格式化字符串漏洞这里做个小结1、flask session 安全...