Fuxploider 是一种开源渗透测试工具,可自动检测和利用文件上传表单缺陷的过程。该工具能够检测允许上传的文件类型,并能够检测哪种技术最适合在所需的 Web 服务器上上传 Web shell 或任...
Windows11渗透工具包 附下载地址
系统介绍 本环境早提供一个开箱即用的windows透光测试环境;感谢:本文档结构参考优化项目Windows10 Penetration Suite Toolkit within Kali LinuxR...
自动化云漏洞利用框架 ThunderCloud
0x01 工具安装 要求依赖: * python 3* pip* git 安装: - get project `git clone https://github.com/Rnalter/Thunder...
Windows11渗透工具包分享
系统介绍 本环境早提供一个开箱即用的windows透光测试环境;感谢:本文档结构参考优化项目Windows10 Penetration Suite Toolkit within Kali LinuxR...
APT-Hunter 用于 Windows 事件日志的威胁搜寻工具
APT猎手APT-Hunter 是用于 Windows 事件日志的威胁搜寻工具,它由紫色团队心态制作,用于检测隐藏在 Windows 事件日志海洋中的 APT 活动,以减少发现可疑活动的时间。APT-...
Graphicator:一款功能强大的GraphQL枚举与提取工具
关于Graphicator Graphicator上一款功能强大的GraphQL枚举与提取工具,该工具可以对目标GraphQL节点返回的内部文档进行迭代,然后以内部形式重新构建数据模式,以便重新创建支...
红队小工具—迅速定位多网卡主机,找域控
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 宝子们现在只对常读和星标的公众号才展示大...
Windows 消息队列服务概念证明-远程执行任意代码-CVE-2023-21554
CVE-2023-21554发布针对 MSMQ 漏洞的通用概念证明,Check Point Research 最近在通常称为 MSMQ 的 Microsoft 消息队列服务中发现了三个漏洞。这些漏洞已...
Komo 综合资产收集和漏洞扫描工具
❝ 🍁副条也精彩,🎄不要错过 由于微信公众号推送机制改变了,快来星标不再迷路! 注:如果需要获得最新beta版本请前往beta分支,该分支更新将比较慢。 Intro&&Feature ...
如何使用wifi_db将Aircrack-ng数据解析至SQLite数据库并提取有价值信息
关于wifi_db wifi_db是一款功能强大的数据解析脚本,该脚本可以将Aircrack-ng数据解析至一个SQLite数据库中,并提取出类似握手包、MGT识别信息、AP信息...
MinIO存在信息泄露漏洞,未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量
点击蓝字,关注我们MinIO存在信息泄露漏洞,未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量,其中包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD,造...
Jupyter notebook中5个有趣的魔法命令
来自公众号:Python大数据分析众所周知,Jupyter notebook是一个交互式的Python shell,也就是IPython的封装版,非常适合用来进行数据分析和机器学习。Jupyter n...
91