排序
利用Nmap对MSSQL进行渗透测试
利用nmap脚本对MS SQL Server 进行渗透测试,获取目标用户名、数据库表等信息。 准备阶段 攻击机器: Kali(装有nmap) 目标机器:Windows Server 2019 (安装SQL Server 2016) nmap自带...
验证码识别插件对登录页面进行爆破
0x01插件下载 项目地址:https://github.com/c0ny1/captcha-killerhttps://github.com/f0ng/captcha-killer-modified安装burp插件:下载已编译好的jar文件 https://github.com/f0ng/captcha-kil...
SharpImpersonation:一款基于令牌和Shellcode注入的用户模拟工具
关于SharpImpersonation SharpImpersonation是一款功能强大的用户模拟工具,该工具基于令牌机制和Shellcode注入技术实现其功能,可以帮助广大研究人员更好地对组织内部的网络环境和系统安全进行...
安全工具 EasyPen alpha 1.0 发布
最初计划写EasyPen这个工具,是因为笔者认为 单机性能已经非常强大,哪怕是在家庭网络下,发包速率也非常可观一般漏洞的应急,在已具备资产发现能力的情况下,写十几行代码扫全网,应该可以非常...
从0到1完全掌握 SSTI
从0到1完全掌握-SSTI SSTI 的这张图,异常生动,师傅们可以看看 0x01 前言 网上部分文章全是翻译没有自己的理解,打算自己写一篇。最早看到 ssti,是在 Python Flask 那儿,最近打算系统地学习...
手把手教你编写SQLMap的Tamper脚本过狗
https://xz.aliyun.com/t/11412 sql注入bypass最新版某狗 (qq.com) 奇安信攻防社区-记一次实战过狗注入 (butian.net) https://www.freebuf.com/sectool/179035.html 本文仅用于技术讨论与学习 ...
车联网安全入门之从CAN模拟环境搭建到重放攻击
前言 车联网安全最近几年成为了各大汽车厂商以及安全厂商的关注热点,但是作为一个穷苦的无车一族想要入门车联网安全该怎么办?那当然是靠模拟器了 本文将介绍如何通过Ubuntu模拟车载CAN总线的...
应急响应之钓鱼邮件
漏洞分析 自电子邮件发明以来,网络钓鱼攻击一直困扰着个人和组织。钓鱼邮件攻击是黑客用来渗透受害者帐户和入侵网络的最常用方法之一。黑客会利用一些热点事件,比如新冠病毒疫情、娱乐八卦、...
PyPI供应链攻击频发,W4SP盯上用户的私密数据
恶意文件名称: W4SP 威胁类型: 信息窃取 简单描述: W4SP 窃密木马是使用 Python 编写并经过混淆的脚本,该木马被上传至 PyPI 的多个库中且被大量使用。 恶意文件分析 1.恶意文件描述 近期,...
Yakit Web Fuzzer 终极能力强化:热加载 Fuzz
Background 在 HTB:BountyHunter 中,我们发现 Web Fuzzer 在使用中可以 “更强”,我们需要编写 Yak 脚本的事情,如果可以经过某些 Web Fuzzer 的优化,可以达到同样的效果。 在一个标签中,...
cesfe 13天前0
好的,谢谢昶之琴 16天前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 16天前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下