漏洞简介 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 漏洞编号:CVE-2022-1388,该漏洞是由于iControl REST的身份...
Chimera - 具有 EDR 规避功能的自动化 DLL 旁加载工具
虽然 DLL 旁加载可用于合法目的,例如加载程序运行所需的库,但它也可用于恶意目的。攻击者通常利用用于加载 DLL 的合法应用程序中的漏洞,使用 DLL 旁加载在目标系统上执行任意代码。为了自动化DL...
一款综合资产收集和漏洞扫描工具
声明: 本公众号中技术和工具仅用以防御为目的的教学演示勿将技术用于非法测试,后果自负,与作者及本公众号无关。遵守法律,共创和谐社会。感谢您的理解与支持! Intro&&Feature ...
2023年最新Windows11 渗透工具包镜像
来自 https://github.com/arch3rPro/Pentest-Windows 系统简介 基于Windows11_22H2_22621.1250不忘初心精简版镜像制作; 精简系统自带软...
Python3虚拟环境简介
创建: 2023-07-27 15:06https://scz.617.cn/python/202307271506.txt目录:☆ 最简用法 &n...
金蝶云星空反序列化命令执行漏洞批量扫描 工具 -- Kingdee_erp_Unserialize_rce
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
金蝶云星空ERP任意文件上传POC&EXP(可getshell)
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 现在只对常读和星标的公众号...
红队小工具 | 获取Windows机器主机信息和多网卡信息
HostInfoScan简介红队小工具 | 利用DCERPC协议,无需认证获取Windows机器主机信息和多网卡信息本工具主要用于探测内网中Windows机器的操作系统信息、域名、主机名以及多网卡信息...
推荐一款信息收集工具
工具介绍一款对网站进行爬取,并且对网站中引入的JS进行信息搜集的一个工具。包括了swagger、druid目录扫描和手机号、身份证号敏感信息匹配。安装与使用python3 jsinfo.py -d j...
chunsou!多线程Web指纹识别工具
工具介绍 Chunsou(春蒐),Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产摸查。 目前主要功能为针对Web资产进行指纹识别,目前指纹规...
【每日技能+1】攻防渗透中15+种快速下载文件的命令&在线工具
实战中,可以根据实际环境开启 HTTP Server 服务,命令如下: Python HTTP:python -m SimpleHTTPServer 8080 Python3 HTTP:python3...
5.15更新!免杀绕过Defender、360
工具介绍 python3写的这个免杀工具,其原理是利用windows提供的API运行指定程序,然后修改其内存数据,将目标进程“掏空”替换成恶意的木马程序以达到隐蔽和免杀的目的。 测试效果 1. 使用进...
91