写在前面 还是前段时间写的那个敏感信息提取框架工具的时候,没错,又犯了一个低级错误,python的循环调用,在此简单记录一下。 Python循环调用原理 先简单说一下什么是循环调用? 现在有一个文件a...
03月04日25 views评论py
破局
Python循环调用破局之法
03月04日25 views评论py
破局
03月04日25 views评论py
破局
Smuggler:一款功能强大的HTTP请求走私和去同步安全测试工具
关于Smuggler Smuggler是一款功能强大的HTTP请求走私和去同步安全测试工具,该工具基于纯Python 3开发,可以帮助广大研究人员针对应用程序的HTTP协议执行安全分析和测试。 工具安...
03月01日19 views评论py
timeout
HackTheBox-Tactics
初始点1级第十关Tactics获取目标机IP。nmap扫描开放端口。nmap -sC -Pn {target_IP}-sC:脚本扫描-Pn:跳过主机发现,视所有主机都在线...
02月29日40 views评论ip
smb
laZzzy - shellcode 加载器
特征 直接系统调用和本机 ( Nt*) 函数(不是所有函数,但大多数) 导入地址表 (IAT) 规避 加密有效负载(XOR 和 AES) 随机生成的密钥 x90使用 NOPS ( )自动填充有效负载(...
02月28日29 views评论c
shellcode
跨 Web 域和子域高效扫描暴露的 Swagger 端点
APIDetector 是一款功能强大且高效的工具,旨在测试各个子域中公开的 Swagger 端点,具有独特的智能功能来检测误报。它对于从事 API 测试和漏洞扫描的安全专业人员和开发人员特别有用。特...
02月28日18 views评论py
子域
jws-cli!一键全自动化信息收集工具
工具介绍 信息收集是渗透测试中最重要的一环,也是最繁琐和机械化的一环。jws-cli 是一款基于python的可拓展、可定制化的一键信息收集工具,适用于辅助测试人员在攻防演练和SRC项目场景下进行快速...
02月23日71 views评论py
一键
PyPI供应链攻击之模块替换(含原理和复现)
0x01 攻击发现最近看到我司某实验室的一篇文章(https://tianwen.qianxin.com/blog/2024/02/05/pypi-trojan),在2024年2月,发现有攻...
02月22日32 views评论py
软件包
工具 | JumpServer堡垒机综合漏洞利用
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 工具简介 JumpServer 堡垒机未授权综合漏洞利用,Exploit for CVE-2023-42442 / CVE-2023-428...
02月21日64 views评论python
rce
Impacket工具使用
文章正文 Impacket工具说明 Impacker是用户处理网络协议的Python类集合,用于对SAB1-3或IPv4/IPv6 上的TCP/UPD/ICMP/IGMP/ARP/IPv4/IPv6/...
02月19日109 views评论py
二进制文件
通过BSSID/SSID定位WiFi地理工具
工具介绍 通过BSSID和SSID在不同的公共数据库上搜索WiFi地理定位数据,集成了以下几个数据库。 Wigle:https://wigle.net/Google:https://developer...
02月17日278 views评论geo
py
py-amsi:一款基于AMSI的恶意软件扫描与识别工具
关于py-amsi py-amsi是一款基于Windows反恶意软件接口(AMSI)实现的强大安全工具,该工具可以利用AMSI扫描恶意软件相关的字符串与文件信息,以检测目标系统是否感染了恶意软件。 A...
02月15日23 views评论py
恶意软件
一款集成了JS接口提取漏洞扫描及内网渗透的工具-漏洞探测
0x01 工具介绍 该工具就是作者练习javafx的产物,并没有高深莫测的功能,给自己的礼物。 下载地址在 https://github.com/0x7eTeam/0x7eTeamTools/rele...
01月17日95 views评论js
py
29