免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
高级开源情报搜集工具之Recon-ng
项目地址:https://github.com/lanmaster53/recon-ngRecon-ng是一款由Python编写的全功能网络侦查框架,具备独立模块、数据库交互、内置便捷函数、交互式帮助...
Ehtools:Entynet黑客工具[Ehtools框架]
随着 Wi-Fi 工具在初学者中的普及和数量的增加,Ehtools 是一个允许用户从单一平台轻松访问这些工具的框架。这个简单但功能强大的工具可用于多种功能,从安装新的附加组件到查看有关目标的信息。最后...
某OA代码审计(0day)
0x01 前言 首先祝各位元旦快乐,在新的一年里,各位能够身体健康,心想事成,梦想成真,技术和事业蒸蒸日上!...
Linux持久化—PAM后门
Tips +1 实现原理 PAM(PAM 全称 Pluggable Authentication Modules,可动态加载验证模块)是一种用于在Unix系统上进行身份验证的框架,允许系统管理员通过简...
微信提取聊天记录(水文)
最近笔记还在沉淀,敬请稍后,水一篇文章。 工具环境我已经全部打包了 链接:https://pan.baidu.com/s/1vAuQb48Pc9QFDHStEiBADQ 提取码:zk08 --来自百度...
Frida Travel 1
frida [java.lang.Object 构造背景在学习frida的过程中,遇到一个比较有趣的函数,需要对其进行hook,函数如下:public static void fo...
Nebula云渗透工具
项目介绍Nebula是一个云和DevOps渗透测试框架,它为每个提供者和每个功能构建了模块,截至 2021年4月,它仅涵盖AWS,但目前是一个正在进行的项目,有望继续发展以测试GCP、Azure、Ku...
【漏洞通告】F5 BIG-IP多个安全漏洞风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到F5官方发布安全版本,修复了F5 BIG-IP Configuration utility 跨站脚本漏洞、F5 BIG-IP Edge Client ...
【周末分享】Pwn.college 连载来啦 39-40集
08. Kernel 3. Kernel Modules 08. Kernel 4. Privilege Escalation 我们下周见呀~视频均搬运自pwn...
九维团队-绿队(改进)| AJ-Report_RCE
前 言AJ-Report是一个全开源的BI平台,在低于V0.9.8.6版本中存在rce漏洞,结合jwt绕过前台漏洞,后台js脚本组合成前台rce漏洞。漏洞已经提交cnvd,CNVD-202...
Ansible 和 Cockpit 管理 Android 服务器
流利说 Android 部门管理着多台服务器支撑 日常 APK 打包和一些公共基础服务。所有设备和服务统一采用 Ansible 管理部署,cockpit 作为日常监控,极大的简化了运维工作量。下文将描...
5