利用nmap脚本对MS SQL Server 进行渗透测试，获取目标用户名、数据库表等信息。 准备阶段 攻击机器： Kali(装有nmap) 目标机器：Windows Server 2019 (安装SQL Server 2016) nmap自带...

0x01插件下载 项目地址：https://github.com/c0ny1/captcha-killerhttps://github.com/f0ng/captcha-killer-modified安装burp插件：下载已编译好的jar文件 https://github.com/f0ng/captcha-kil...

关于SharpImpersonation SharpImpersonation是一款功能强大的用户模拟工具，该工具基于令牌机制和Shellcode注入技术实现其功能，可以帮助广大研究人员更好地对组织内部的网络环境和系统安全进行...

最初计划写EasyPen这个工具，是因为笔者认为 单机性能已经非常强大，哪怕是在家庭网络下，发包速率也非常可观一般漏洞的应急，在已具备资产发现能力的情况下，写十几行代码扫全网，应该可以非常...

从0到1完全掌握-SSTI SSTI 的这张图，异常生动，师傅们可以看看 0x01 前言 网上部分文章全是翻译没有自己的理解，打算自己写一篇。最早看到 ssti，是在 Python Flask 那儿，最近打算系统地学习...

https://xz.aliyun.com/t/11412 sql注入bypass最新版某狗 (qq.com) 奇安信攻防社区-记一次实战过狗注入 (butian.net) https://www.freebuf.com/sectool/179035.html 本文仅用于技术讨论与学习 ...

前言 车联网安全最近几年成为了各大汽车厂商以及安全厂商的关注热点，但是作为一个穷苦的无车一族想要入门车联网安全该怎么办？那当然是靠模拟器了 本文将介绍如何通过Ubuntu模拟车载CAN总线的...

漏洞分析 自电子邮件发明以来，网络钓鱼攻击一直困扰着个人和组织。钓鱼邮件攻击是黑客用来渗透受害者帐户和入侵网络的最常用方法之一。黑客会利用一些热点事件，比如新冠病毒疫情、娱乐八卦、...

恶意文件名称： W4SP 威胁类型： 信息窃取 简单描述： W4SP 窃密木马是使用 Python 编写并经过混淆的脚本，该木马被上传至 PyPI 的多个库中且被大量使用。 恶意文件分析 1.恶意文件描述 近期，...

Background 在 HTB：BountyHunter 中，我们发现 Web Fuzzer 在使用中可以 “更强”，我们需要编写 Yak 脚本的事情，如果可以经过某些 Web Fuzzer 的优化，可以达到同样的效果。 在一个标签中，...