最近心血来潮,觉得缺少一个IoT 漏洞知识库,收集了一部分公开的IoT漏洞信息,部署了一个,方便大家查询研究,目前IoT漏洞还是较少,欢迎大家多多PR。在线地址:https://iotsecurity...
新一代内网/域渗透神器NetExec
工具简介NetExec(nxc) 是一款功能强大的自动化网络安全评估与漏洞测试工具,是 CrackMapExec-已停止维护 (CME) 的现代继任者,现已被渗透测试人员和红队成员广泛使用,可被用于多...
WikiLoader最新攻击样本加载执行过程详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14583先知社区 作者:熊猫正正WikiLoader是一款新型恶意软件,它于202...
渗透测试-快速获取目标中存在的漏洞(小白版)
在攻防演练中小白如何快速获取目标资产中存在的漏洞,在渗透测试中如何快速发现漏洞 如目标单位为某某集团,利用爱企查、天眼查等,获取子公司 将获取到的公司利用搜索引擎(fofa...
记一次某*集团的授权渗透测试|挖洞技巧
0x01 前言 记一次对某集团的授权渗透,通过信息收集、历史漏洞利用和横向渗透等手段,成功拿下了目标集团的多个关键系统。通过子域名爆破、漏洞利用等方法,逐步渗透了内网环境。本测试已获授权,未...
技术分享 | MSSQL_SQL_BYPASS_WIKI
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介MSSQL_SQL_BYPASS_WIKI是一个关于MSSQL注入提...
[工具篇] CF云环境利用工具推荐
喜欢就关注我吧,订阅更多最新消息CF工具介绍CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云...
jadx插件版JADXecute,可执行java命令
开源,下载地址:https://github.com/LaurieWired/JADXecute 不自带java环境,需要自己安装,jdk17,支持java8的越来越少了。 插件,其中的一些模版 列出...
通过假冒 GlobalProtect 交付独特的 WikiLoader 变种
简介Unit 42 托管威胁狩猎团队(MTH)识别了一种通过搜索引擎优化(SEO)投毒和假冒 GlobalProtect VPN 软件来交付的 WikiLoader 加载器变种(又称 WailingC...
黑客在新的恶意软件攻击中使用伪造的 GlobalProtect VPN 软件
一个新的恶意软件活动正在欺骗 Palo Alto Networks 的 GlobalProtect VPN 软件,通过搜索引擎优化 (SEO) 活动提供 WikiLoader(又名 WailingCr...
BounceBack - 红队行动安全的隐形重定向器
直接链接:https://github.com/D00Movenok/BounceBack上次提交:2024 年 8 月 10 日概述BounceBack 是一个功能强大、高度可定制和可配置的反向代理...
逆向工具系列 | GNU Debugger
声明该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。GDBGNU Debugger...