用Radare2模拟shellcode运行

当我们在编写汇编时,可能有的时候你需要看看编译器中到底发生了什么。如果你正在排除shellcode出现的问题,你那么更需要耐心地、慎重地运行指令。 本文将探...

【Python+Java】Burpsuite插件开发0x1 前言

如果你喜欢我的文章,欢迎关注公众号:安全女巫转载请注明出处:https://mp.weixin.qq.com/s/xEKSXm2-fCHhyvZxrQUQvQ burpsuite 最新版下载地址: 关注公众号...

内网主机探测工具合集

前言 在拿下通内网的主机权限后,普遍需要更进一步的收集内网信息,此时如何有效快速的探测内网存活主机关系到我们下一步的进展情况。当然自从有了Fscan后,...

Windows自带的持久化后门——SDDL

0x01引言 前段时间在小蓝鸟上看到一个几乎不见的持久化后门--SDDL,然后就看着评论学习着,越看越迷茫就去查了查资料。 0x02 Windows中的安全模型 当 Window...

神器!MySQL蜜罐服务GUI利用工具

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 ...

Potato土豆提权工具绕过防护思路-1

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文...

渗透测试之巧用工具搞定sharepoint

背  景 在一次实战演练中goby扫描到一个sharepoint的getshell漏洞,漏洞cve编号为CVE-2019-0604,本想着一把梭,直接渗透内网,没想到有waf之类的...

新一代RedTeam启发式内网扫描工具

0x01 免责声明 本工具旨在提供安全评估和漏洞扫描等相关服务,但使用本工具时请注意以下事项: 本工具的使用者应对其使用产生的结果和后果负全部责任。本工...

内网信息搜集神器—searchall

一.开发背景 在实战中进入内网的时候,大家需要搜集一些敏感信息例如账号,密码甚至浏览器的账号密码。searchall完美解决了这个问题。所以我就结合自...

HTML AI 编程助手

HTML AI 编程助手 这两年 AI 发展迅猛,作为开发人员,我们总是追求更快、更高效的工作方式,AI 的出现可以说改变了很多人的编程方式。 AI 对我们来说就是...
1 428 429 430 431 432 443