“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
【神兵利器】MSMAP内存马生成工具
项目介绍 Msmap是一个内存马生成器,兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端 功能支持 A、功能支持: 动态菜单 自动编译 生成脚本 B、容器支...
PsMapExec:一款针对活动目录AD的安全检测工具
关于PsMapExec PsMapExec是一款针对活动目录AD的安全检测工具,广大研究人员可以利用该工具针对活动目录AD环境执行安全审计与安全测试任务。 PsMapExec工具深受流行工具 Crac...
Msmap :内存 WebShell 生成器
最近在工作中,经常会遇到一些关于web应用安全性的问题,尤其是在进行例行的安全审计和渗透测试的时候。在这个过程中,我们需要不断更新我们的工具箱,以便能够高效、准确地检测潜在的安全漏洞。前几天,我了解到...
安卓渗透第三弹-Apk反编译分析加密编写自动化解密脚本
0x01 前言 有时候在对APP抓包的时候,经常会遇到参数加密,app也不像web端一样,可以直接打断点进行调试,找到加密方法, 在app没有加壳的情况下,我们可以反编译找加密点,或者是动态调试,这里...
Msmap :一个内存 WebShell 生成器
Msmap 是一个内存 WebShell 生成器。兼容各种容器、组件、编码器、WebShell/代理/杀手和管理客户端。用法git clone [email protected]:hosch3n/msmap...
网络安全顶刊——TDSC 2023 论文清单与摘要(2)
91、DPM: Towards Accurate Drone Position Manipulation 尽管现有的方法可以打断受保护空域内的无人机入侵,但它们都无法精确引导无人机到达所需位置以进行安...
一款Go版(更强大)的TideFinger指纹识别工具
0x01 简介Golang版的TideFinger也是基于之前的TideFinger和大佬们的指纹库进行的整合开发,整体框架参考了Fscan,但Fscan的指纹相对较少一些(但很高效),只有200多条...
JAVA代码审计-某mall
环境搭建 启动mysql,然后创建数据库。 然后导入.sql文件。 修改数据库名和用户名。 代码审计: 1.sql注入漏洞 全局搜素 ${ ,查看那些地方调用了这些参数,主要是查看${} 拼接 SQL...
神器!Powershell版CrackMapExec
什么是PsMapExec PsMapExec是深受CrackMapExec启发而用Powershell编写的一个后渗透利用工具,可用于评估和测试Active Directory环境。 &...
Dismap - 资产发现和识别工具
🌀 Dismap - Asset discovery and identification tool Dismap 定位是一个资产发现和识别工具,他可以快速识别 Web/tcp/udp 等协议和指纹信...
红队武器库 | 内存马生成器 -- msmap
1工具介绍Msmap是一个内存马生成器,兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端。本文中涉及到的所有操作均得到了客户单位的授权,并且在漏洞修复后得以...