前言 在Spear工具箱V4版本中,新增了右键功能,但对工具的添加,以及分类的添加和删除还是不太方便。 所以在V5版本中着重优化了使用的体验。另外对于前端从Fyne更换到了Walis,使用全局毛玻璃特...
mimikatz sekurlsa::pth底层原理
0. Summary为了学习mimikatz PTH底层原理,我用Rust实现了sekurlsa::pth和sekurlsa::msv模块,见sekurlsa::pth written in pure...
渗透利器-Nacos综合利用工具V2.0
NacosExploit 支持漏洞 | PoC | Exploit | Vulnerability Name | Vulnerability Identifier ...
THOR APT Scanner:一款强大的APT攻击检测工具
在日益复杂的网络安全环境中,企业和组织面临的威胁不仅仅是常见的病毒和恶意软件,更多的攻击方式采用了高级持续性威胁(APT,Advanced Persistent Threat)的方式。这些威胁具有高度...
实战-某高校智慧校园app渗透
免责声明:由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号SSP安全研究及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告...
一款想法新颖的webshell流量解密工具
webshell-decryptor简介 通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。 功能 • 支持冰蝎 • 还原攻击者行为,并生成一个webshel...
代码审计-Fortify SCA 24.2 by Pwn3zs
Fortify SCA,全称为 Fortify Static Code Analyzer,是一款静态代码分析工具,可以帮助开发人员在软件开发过程中发现和修复安全漏洞。通过对源代码进行深度扫描,...
Spear-V4渗透工具箱Windows版本
因有些师傅私聊我需要Windows版本的,所以编译一下,供有需要的师傅下载使用。 V4版本改动如下 新增右键功能: 删除:会删除button按钮以及tool.yml文件中相关工具的配置 修改:修改后会...
SSP-高效 Spring 框架漏洞扫描与利用工具
SSP - Spring框架漏洞扫描工具 🚀 简介 在日常渗透工作中,遇到很多Spring框架搭建的服务,很多都是Whitelabel Error Page页面,对于Spring的扫描工具github...
加密对抗靶场enctypt-labs思路(上)
免责声明:由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号SSP安全研究及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告...
结合AutodialDLL横向移动技术和SSP的PoC,从LSASS进程中抓取NTLM哈希
在这篇里,涉及到“AutoDialDLL持久化驻留并横向移动、加载SSP、抓取NTLM哈希”等知识点内容,且每一项内容都能作为一个点延伸展开学习,确实相当的复杂,强烈建议要读源码来理解细节。一...
Mimikatz Explorer - Custom SSP
TL;DR Windows Defender Credential Guard 使用基于虚拟化的安全性来隔离机密,依次保护 NTLM 密码哈希、Kerberos TGT 票据和应用程序存储为域凭据的凭...