排序
如何使用Fingerprintx在开放端口上扫描运行的服务
关于Fingerprintx Fingerprintx是一款功能强大的端口服务扫描工具,它是一款类似于httpx的实用工具,并且还支持扫描类似RDP、SSH、MySQL、PostgreSQL和Kafka等指纹识别服务。Fingerprintx可以跟...
网络安全工程师必用的6个渗透工具,专业工具渗透工作更好做!
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。同时,网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。在这些过程中除...
vCenter获取锁屏Hash之volatility
前言 VMware vCenter ESXI中经常会装一些非常重要的业务虚拟服务器,Linux一般都是登录状态的,但是Windows机器锁屏较多,想要获取服务器权限,一般需要把vmem文件下载下来,用内存分析工具进行...
网络安全漏洞分析小结
这里感谢师傅前面整理的通达OA一些版本的漏洞复现,这里从漏洞点出发,分析漏洞,从中学习一些师傅白盒挖掘漏洞的思路。 安装包下载地址,可以通过枚举版本号下载对应的安装包: https://cdndow...
NimPackt:基于Nim的汇编程序封装器和Shellcode加载器
关于NimPackt NimPackt是一款基于Nim命令式编程语言开发的强大工具,该工具同时具备汇编程序封装功能以及Shellcode加载功能。 NimPackt是针对.NET(C#)可执行程序的封装工具,而且还可以实现在...
浅析LuCI系统的漏洞挖掘
一. 摘要 Luci系统是基于lua语言编写的一套开源系统,主要是介绍对其审计的一些技巧,先从准备阶段谈谈工具的使用,再讲一下从代码审计中的一些思路,希望能读完这篇文章的...
内网–端口转发以及端口复用
前言 前段时间在一次内网中遇到了一个问题,当时想了很多办法,虽然最终没能解决但是也学了很多东西。现在想想也是很愁。 情景再现 大致情况就是现在处于192的网段然后有一个172网段机器的mssql...
2021 Owasp Top 10 逐个击破之A08:软件和数据完整性故障
最新的2021 Top 10已经出来了,我们从A01开始进行一次详细解读,本系列会详细介绍各个漏洞的变化与内容,并会着重介绍新增的漏洞情况。本篇解读A08 Software and Data Integrity Failures(软件...
对Java CMS的审计的一次尝试
环境搭建 从gitee下载源码 传送门 根据开发文档,我们首先将项目导入idea开发工具中之后在Mysql中新建ofcms数据库在ofcms-admin模块中的src/main/resources/conf/dev/conf/db-config.properties...
Windows Defender的一些渗透知识
前言 Microsoft Defender,最初称为Microsoft AntiSpyware,是微软推出的一款杀毒软件。相信大家对Windows Defender 的防御性能还是没有怀疑的,毕竟最了解Windows系统的还得是微软自己。但是这...
cesfe 12天前0
好的,谢谢昶之琴 15天前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 15天前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下