smap | CN-SEC 中文网

安全文章

codeql在mybatis某漏报场景下的研究学习

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

02月11日18 views评论

阅读全文

安全工具

【神兵利器】MSMAP内存马生成工具

项目介绍 Msmap是一个内存马生成器，兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端功能支持 A、功能支持：动态菜单自动编译生成脚本 B、容器支...

11月09日16 views评论

阅读全文

安全工具

PsMapExec：一款针对活动目录AD的安全检测工具

关于PsMapExec PsMapExec是一款针对活动目录AD的安全检测工具，广大研究人员可以利用该工具针对活动目录AD环境执行安全审计与安全测试任务。 PsMapExec工具深受流行工具 Crac...

10月31日18 views评论

阅读全文

安全工具

Msmap ：内存 WebShell 生成器

最近在工作中，经常会遇到一些关于web应用安全性的问题，尤其是在进行例行的安全审计和渗透测试的时候。在这个过程中，我们需要不断更新我们的工具箱，以便能够高效、准确地检测潜在的安全漏洞。前几天，我了解到...

10月25日25 views评论

阅读全文

移动安全

安卓渗透第三弹-Apk反编译分析加密编写自动化解密脚本

0x01 前言有时候在对APP抓包的时候，经常会遇到参数加密，app也不像web端一样，可以直接打断点进行调试，找到加密方法，在app没有加壳的情况下，我们可以反编译找加密点，或者是动态调试，这里...

09月03日87 views评论

阅读全文

安全工具

Msmap ：一个内存 WebShell 生成器

Msmap 是一个内存 WebShell 生成器。兼容各种容器、组件、编码器、WebShell/代理/杀手和管理客户端。用法git clone [email protected]:hosch3n/msmap...

08月30日34 views评论

阅读全文

网络安全顶刊——TDSC 2023 论文清单与摘要（2）

91、DPM: Towards Accurate Drone Position Manipulation 尽管现有的方法可以打断受保护空域内的无人机入侵，但它们都无法精确引导无人机到达所需位置以进行安...

05月04日安全闲碎44 views评论

阅读全文

安全工具

一款Go版(更强大)的TideFinger指纹识别工具

0x01 简介Golang版的TideFinger也是基于之前的TideFinger和大佬们的指纹库进行的整合开发，整体框架参考了Fscan，但Fscan的指纹相对较少一些（但很高效），只有200多条...

04月20日105 views评论

阅读全文

代码审计

JAVA代码审计-某mall

环境搭建启动mysql，然后创建数据库。然后导入.sql文件。修改数据库名和用户名。代码审计： 1.sql注入漏洞全局搜素 ${ ，查看那些地方调用了这些参数，主要是查看${} 拼接 SQL...

12月07日36 views评论

阅读全文

安全工具

神器！Powershell版CrackMapExec

什么是PsMapExec PsMapExec是深受CrackMapExec启发而用Powershell编写的一个后渗透利用工具，可用于评估和测试Active Directory环境。 &...

09月22日130 views评论

阅读全文

安全工具

Dismap - 资产发现和识别工具

🌀 Dismap - Asset discovery and identification tool Dismap 定位是一个资产发现和识别工具，他可以快速识别 Web/tcp/udp 等协议和指纹信...

06月27日90 views评论

阅读全文

安全工具

红队武器库 | 内存马生成器 -- msmap

1工具介绍Msmap是一个内存马生成器，兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端。本文中涉及到的所有操作均得到了客户单位的授权，并且在漏洞修复后得以...

01月18日106 views评论

阅读全文

codeql在mybatis某漏报场景下的研究学习

【神兵利器】MSMAP内存马生成工具

PsMapExec：一款针对活动目录AD的安全检测工具

Msmap ：内存 WebShell 生成器

安卓渗透第三弹-Apk反编译分析加密编写自动化解密脚本

Msmap ：一个内存 WebShell 生成器

网络安全顶刊——TDSC 2023 论文清单与摘要（2）

一款Go版(更强大)的TideFinger指纹识别工具

JAVA代码审计-某mall

神器！Powershell版CrackMapExec

Dismap - 资产发现和识别工具

红队武器库 | 内存马生成器 -- msmap

在线咨询

微信