排序
安全工具 EasyPen alpha 1.0 发布
最初计划写EasyPen这个工具,是因为笔者认为 单机性能已经非常强大,哪怕是在家庭网络下,发包速率也非常可观 一般漏洞的应急,在已具备资产发现能力的情况下,写十几行代码扫全网,应该可以非...
如何使用Spring4Shell-POC测试Spring4Shell漏洞
关于Spring4Shell-POC Spring4Shell-POC是一个Docker容器化的应用程序,这个应用程序中故意设计为包含了Spring4Shell漏洞(CVE-2022-22965)。该项目提供了完整的源代码,并支持广大研究人员进...
如何使用Ox4Shell反混淆Log4Shell的Payload
关于Ox4Shell Ox4Shell是一款针对Log4Shell Payload代码反混淆工具,自从Log4Shell漏洞(CVE-2021-44228)被发现之后,很多工具都开始尝试对Log4Shell Payload进行混淆处理,以便更好...
AzureRT:一款能够实现各种Azure红队技战术的PowerShell模块
关于AzureRT AzureRT是一款能够实现各种Azure红队技战术的PowerShell模块,在AzureRT的帮助下,广大研究人员可以从攻击者的角度来与Azure和Azure AD进行交互,以此来测试目标环境的安全性。 Azu...
HackTheBox – Vaccine
信息收集FTP匿名登录暴力破解sqlmap之getshellvi提权 一、端口扫描 使用nmap -A -T3 -v 10.129.171.0命令对靶机ip进行扫描可以发现目标主机开发了ftp、ssh和http三个端口,其中ftp支持匿名模式...
“猎图行动”:针对NFT艺术家的窃密活动分析
1.概述 自今年4月以来,安天CERT监测到多起针对非同质化代币(Non-Fungible Token,以下简称NFT)[1]艺术家的窃密活动,目前已出现多个受害者。根据攻击手法、C2地址等特征将其关联为同一攻击组...
如何使用EvilTree在文件中搜索正则或关键字匹配的内容
关于EvilTree EvilTree是一款功能强大的文件内容搜索工具,该工具基于经典的“tree”命令实现其功能,本质上来说它就是“tree”命令的一个独立Python 3重制版。但EvilTree还增加了在文件中...
软件安全之CRC检测
CRC介绍 在玩某些游戏,例如fps类游戏时,你想要修改某些特定的数值实现一些功能,这时你很有可能会被查封账号甚至禁封机器码。因为你更改了游戏中的数据,从而导致接收方收到”错误的数据“。...
Erlik:一个包含了针对SOAP的漏洞学习和研究平台
关于Erlik:Vulnerable-Soap-Service Erlik(Vulnerable-Soap-Service)是一个包含了针对SOAP的漏洞学习和研究平台,该项目包含了大量故意留下的SOAP安全漏洞,可以帮助广大研究人员更好地研究...
利用Selenium绕过前端js加密及验证码爆破
Selenium&ddddocr识别验证码自动化爆破 Selenium是什么? Selenium可以模拟真实用户对URL中的元素进行操作。部分网站采用了一些流量校验算法,会将数据包中的进行加密,然后与计算出来的值...
cesfe 13天前0
好的,谢谢昶之琴 15天前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 15天前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下