关于MailChecker MailChecker是一款功能强大的跨语言临时电子邮件安全检测工具,该工具可以帮助广大研究人员快速对目标电子邮件进行安全检测和内容验证。该工具后端由一个包含了超过5500...
Windows客户端漏洞挖掘(红队角度)
0x01 前言 周五的时候看了key佬的演讲受益良多呀,来水水,写下目前针对Windows客户端类程序的部分挖掘入口吧,然后分享一下随手挖的很简单很简单的案例。 传统客户端 监听类的: 这里说的监听类...
新的webshell管理工具
Alien 项目简介 语言 C# .NET Framework V4.8 功能 File Manager (可显示图片, 可SearchFile) 虚拟终端 数据库 注册表 监控 截图 系统信息 项目...
temcrypt:基于时间变化复杂度的强大JavaScript加密框架
关于temcrypt temcrypt是一款基于时间变化复杂度的强大加密框架,该框架基于纯JavaScrpt开发,专注于保护高度敏感的数据信息。该工具使用了一种先进的多...
XSSTRON安装教程
//停更了好久,开学之后就忙着比赛,搞免杀(约会),鸽了这么久的安装教程,我也忘得差不多了,今天卸载重装一次吧由于这个工具是基于nodejs环境的,所以先装nodejs选择对应的版本下载,安装这里没什...
从一道CTF初识Node Js
layout: posttitle: "从一道题初识NodeJs"subtitle: "关于一道NodeJs题目困扰了我48H没睡觉的故事"author: "Novocaine ^ Rand0m#p1...
实战 | 记录一次渗透测试艰难打点的过程
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文本次接到一个hvv前的渗透测试项目,一...
Webshell Manager Tool/一句話木馬管理工具/Trojan/Backdoor/Pentest
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
实战攻防:记一次艰难的攻防演练打点过程
免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
记一次攻防演练打点过程
免责声明:技术仅用以防御为目的的教学演示勿将技术用于非法测试,后果自负,与作者及公众号无关。遵守法律,共创和谐社会。感谢您的理解与支持!前言在如今错综复杂的网络环境,还有各种防护设备的加持,漏洞利用可...
【A9】Electron 桌面应用程序 XSS到RCE 的学习
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
【漏洞通告】Node.js远程代码执行漏洞CVE-2021-22930
漏洞名称 :Node.js远程代码执行漏洞CVE-2021-22930组件名称 :Node.js影响范围 : Node.js 12.x < 12.22.4...
10