点击蓝字 原文始发于微信公众号(SecHub网络安全社区):新Windows10&Windows11提权
02月16日安全文章27 views评论网络安全
驱动程序
EDU-SRC实战 | UEditor1.4.3net编辑器文件上传
点击蓝字 原文始发于微信公众号(SecHub网络安全社区):EDU-SRC实战 | UEditor1.4.3net编辑器文件上传
02月01日安全文章31 views评论action
controller
通过篡改请求方法、Body体、拓展、默认凭证、UA等方法绕过40X页面
本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及...
01月22日21 views评论curl
sechub
基于C#的Windows持久化工具
免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通...
01月15日35 views评论持久化
持久性
Powershell自动化后门工具
点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵...
01月03日36 views评论powershell
sechub
使用Linux连接Windows RDP
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
12月27日34 views评论sechub
网络安全
AD(活动目录)错误配置项检查工具Certipy的使用
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
12月20日155 views评论john
错误配置
可定制且带有WAF识别与C2隐藏功能的反向代理
点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵...
12月15日104 views评论基础设施
过滤器
Py版内网信息收集神器BloodHound
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 关于 基于Python的Blood...
12月07日115 views评论bloodhound
sechub
HTB-Sandworm
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
12月04日38 views评论sechub
ssti
基于python的火绒、360、defender免杀shellcode loader
关于 shellcode loader,bypassav,免杀,一款基于python的shellcode免杀加载器 evilhiding v1.1 shellcode lo...
11月28日136 views评论loader
shellcode
火速吃瓜 | VX@所有人BUG(目前仍能复现)
吃瓜 这个漏洞或者说BUG很好玩,在有管理员权限的群里,@所有人,然后把这句话不要发!直接复制到没有管理员权限的群里引用发出来 原文始发于微信公众号(SecHub网络安全社区):火速吃瓜 | VX@所...
11月15日25 views评论管理员权限
网络安全
6