排序
ATT&CK红队评估(红日靶场四)
靶场搭建 靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 共有三台主机DC、WEB、WIN7 机器密码 WEB主机 ubuntu:ubuntu WIN7主机 douser:Dotest123 (DC)WIN2008主机 administ...
浏览器的沙盒技术
背景 随着业务环境的快速迭代变化,Web开发周期中安全性是开发人员和测试人员面临的最大挑战之一。构建和部署Web 应用程序的复杂性导致更多的安全漏洞。 开发中确保用户数据的安全和隐私,网络...
如何使用MITM_Intercept拦截和修改非HTTP协议的数据
关于MITM_Intercept MITM_Intercept是一款功能强大的数据包编辑工具,MITM_Intercept可以通过Burp或其他具备SSL和TLS拦截功能的工具来拦截和修改非HTTP协议的数据包。该工具基于mitm_relay项目...
iOSRestrictionBruteForce:一款针对iOS限制密码的安全测试工具
关于iOSRestrictionBruteForce iOSRestrictionBruteForce是一款针对iOS限制密码的安全测试工具,在该工具的帮助下,广大用户或安全研究人员可以通过对iOS设备的限制密码执行渗透测试的方式来判...
pamspy:一款基于eBPF的Linux凭证转储工具
关于pamspy pamspy是一款基于eBPF的Linux凭证转储工具,该工具的功能与3snake类似,但pamspy使用了eBPF技术,可以帮助广大研究人员更好地获取和导出Linux系统中的相关凭证信息。 该工具可以跟踪...
如何使用C2concealer生成随机化的C2 Malleable配置文件
关于C2concealer C2concealer是一款功能强大的命令行工具,在该工具的帮助下,广大研究人员可以轻松生成随机化的C2 Malleable配置文件,以便在Cobalt Strike中使用。 工具运行机制 开发人...
如何在红队活动中使用PersistBOF实现持久化
关于PersistBOF PersistBOF是一款针对Windows系统安全的持久化工具,该工具能够以自动化的形式实现常见的持久化技术。当前版本的PersistBOF支持Print Monitor(系统服务)、Time Prov...
HackTheBox – Vaccine
信息收集FTP匿名登录暴力破解sqlmap之getshellvi提权 一、端口扫描 使用nmap -A -T3 -v 10.129.171.0命令对靶机ip进行扫描可以发现目标主机开发了ftp、ssh和http三个端口,其中ftp支持匿名模式...
DEFCON议题解读|Dll劫持新思路——修改环境变量
简介 在2022年的Defcon大会上,安全研究人员Wietze Beukema通过对进程级环境变量的研究,提出了一种Dll劫持新思路,下面就其中涉及的技术点展开介绍。 01 环境变量 每一个进程都有一个环境...
APTRS:一款功能强大的自动化渗透测试报告系统
关于APTRS APTRS,全称为Automated Penetration Testing Reporting System,即自动化渗透测试报告系统,该工具也是一款针对Python和Django的自动化报告工具。该工具允许广大安全研究人员或渗透...
cesfe 13天前0
好的,谢谢昶之琴 15天前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 16天前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下