那会看个视频,他用的rat我没见过,于是找了下有老版本的release文件,但是没得源码,简单的生成了个马子,竟然只有4.5k,于是拖到IDA里面看了下:难怪,哈哈哈,肯定过不了杀软,拿火绒试了下,直...
【工具分享】Tabby Terminal替换xshell
有朋友私信要xshell破解版,其实有不少开源的替代软件,Tabby我觉得用着很顺手的。一、下载安装Tabby是一个开源的命令行终端工具。开源地址如下:https://github.com/Eugen...
如何使用xsubfind3r收集域名的已知子域名
关于xsubfind3r xsubfind3r是一款基于命令行接口实现的强大工具,在该工具的帮助下,广大研究人员能够从各种被动在线数据源检索和收集目标域名的已知子域名信息。&nb...
[AOH 026][1day]XSS全站用户?篡改厂商首页JS文件实战
想写点内心情绪化的东西,写了又删了,开始之前还是叨叨几句,本打算等双十一活动最终结果尘埃落定了,做期总结,但不出意外的话,意外就来了一句底层一致-同源就忽略,挺无奈,但尊重你们的决定,不想去改变谁的认...
SQL注入之WHERE 子句中的 SQL 注入漏洞
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享...
xcrawl3r:一款功能强大的网站页面递归爬取CLI工具
关于xcrawl3r xcrawl3r是一款功能强大的网站页面递归爬取CLI工具,该工具本质上是一个基于命令行接口实现的实用工具,可以帮助广大研究人员以递归的形式爬...
利用 WMI and COM 绕过windows defender
先知上曾经有人发过一篇利用windows defender排除项来免杀的文章,文章地址:https://xz.aliyun.com/t/10317而这个过程我们也可以使用代码来进行实现INT AddD...
GitLab远程代码执行漏洞预警
点击蓝字关注我们漏洞预警一、基本情况3月16日,监测发现GitLab官方发布GitLab远程代码执行漏洞风险通告,未经授权但经过身份验证的攻击者利用该漏洞在服务器上执行任意代码。建议受影响用户及时将G...
漏洞预警 | MinIO信息泄露、权限提升漏洞
0x00 漏洞编号CVE-2023-28432CVE-2023-284340x01 危险等级高危0x02 漏洞概述MinIO是基于Golang开发的一款高性能、分布式的开源对象存储系统。0x03 漏洞...
CVE-2019-17564 Dubbo HTTP协议反序列化漏洞
Category: 漏洞实践Tags: Java,反序列化,漏洞影响范围2.7.0 <= Apache Dubbo <= 2.7.4.12.6.0 <= Apache Dubbo &...
在Kali中安装基于Java的网盘工具Zflie
Zflie基于 Java 的在线网盘程序,支持对接 S3、OneDrive、SharePoint、又拍云、本地存储、FTP 等存储源,支持在线浏览图片、播放音视频,文本文件等文件类型。系统特色Dock...
利用emby搭建家庭影院
emby是一款开源的流媒体中心软件, 只需要下载对应平台的安装包安装了就能用, 直接在web端进行访问或者在app上进行使用 在centos7中安装yum install http...
13