排序
projectdiscovery之httpx源码学习
httpx is a fast and multi-purpose HTTP toolkit allows to run multiple probers using retryablehttp library, it is designed to maintain the result reliability with increased threads....
如何使用moonwalk清理Linux系统日志和文件系统时间戳
关于moonwalk moonwalk是一款专为红队研究人员设计的痕迹隐藏工具,在该工具的帮助下,广大研究人员可以在针对Linux系统的漏洞利用或渗透测试过程中,不会在系统日志或文件系统时间戳中留下任何...
OpenRASP SQL注入绕过
OpenRASP介绍 OpenRASP即应用运行时自我保护,“可直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞”——https://ra...
DroidDetective:针对Android应用程序的机器学习恶意软件分析框架
关于DroidDetective DroidDetective是一款功能强大的Python工具,该工具可以帮助广大研究人员分析Android应用程序(APK)中潜在的与恶意软件相关的行为或配置。我们只需要给DroidDetective提供...
如何使用linWinPwn自动枚举活动目录并检测安全漏洞
关于linWinPwn linWinPwn是一个功能强大的Bash脚本,能够帮助广大研究人员以自动化的方式实现活动目录枚举以及安全漏洞扫描。该脚本基于很多现有工具实现其功能,其中包括:impacket、bloodhoun...
CodeQL 提升篇
如果已经了解CodeQL基础知识相信如下内容对各位有一定的帮助 功能 编译 闭源项目创建数据库,可以使用该工具:https://github.com/ice-doom/codeql_compile 历史查询 在VSCode左侧可以的QUERY H...
FISSURE:一款功能强大的RF和逆向工程框架
关于FISSURE FISSURE是一款功能强大的RF和逆向工程框架,该工具适用于不同技能水平的安全研究人员,并提供了信号检测、信号分类、协议发现、渗透测试、IQ操作、漏洞分析、自动化和AI/机器学习等...
PowerProxy:一款带有反向代理功能的PowerShell Socks代理工具
关于PowerProxy PowerProxy是一款功能强大的PowerShell Socks代理工具,该工具带有反向代理功能,可以帮助广大安全研究人员更加轻松地完成某些特定场景下的渗透测试任务。 PowerProxy专为...
域权限提升漏洞CVE-2022-26923在MAQ=0时的利用分析
零、漏洞回顾 Active Directory 域权限提升漏洞(CVE-2022-26923 ),允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员...
AzureRT:一款能够实现各种Azure红队技战术的PowerShell模块
关于AzureRT AzureRT是一款能够实现各种Azure红队技战术的PowerShell模块,在AzureRT的帮助下,广大研究人员可以从攻击者的角度来与Azure和Azure AD进行交互,以此来测试目标环境的安全性。 Azu...
cesfe 12天前0
好的,谢谢昶之琴 15天前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 15天前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下