关于z9 z9是一款功能强大的PowerShell恶意软件检测与分析工,该工具可以帮助广大研究人员从PowerShell日志的事件记录中检测基于PowerShell实现的恶意软件...
NewStarCTF第三周web和misc题
本文由掌控安全学院 - sbhglqy 投稿 一、阳光开朗大男孩 1.题目给出了secret.txt和flag.txt两个文件,secret.txt内容如下: 法治自由公正爱国公正敬业法治和谐平等友善...
【猫蛋儿钓鱼】鱼饵-WinRAR远程代码执行(CVE-2023-38831)
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
sqlmap
安装 SQLMap:首先,确保你已经安装了 Python。然后,你可以通过以下方式安装 SQLMap:git clone --depth 1 https://github.com/sqlmappro...
信息收集工具 Fdoc(10月22日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
一款整合了ChatGPT的源IP扫描工具
关于chaos chaos是一款功能强大的源IP地址扫描工具,该工具整合了ChatGPT的功能,主要面向的是安全渗透测试人员和漏洞Hunter。这里所说的源IP,指的是通过第三方...
CVE-2023-038831 WINRAR 漏洞复现
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。需要该漏洞复现压缩包的小伙伴可以后台回复winra...
CVE-2023-38831:WinRAR远程代码执行漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:E1gHt@Timeline Sec 本文字数:1107 阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Win...
Incloud_Github_Fuzzing
一、前言碎语1、采用Github上的Actions进行部署。2、采用Nuclei+Paramspider进行结合 二、环境准备1、ParamSpidergit clone https://g...
【Fingerprintx】一款指纹服务识别工具
0x01 免责声明 请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文...
红队视角之白银票据(二)
接上文假设您已在此帐户下运行 xp_cmdshell:os-shell> whoamido you want to retrieve the command standard output? [...
【工具】致远OA_M1Server_userTokenService远程命令执行漏洞验证工具
01团队声明该漏洞为我团队漏洞监测平台发现,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与...
13