最新消息:

安全工具

简单构造一个nmap集合

简单构造一个nmap集合

Jiushi 3周前 (01-30) 699浏览 0评论

背景 原本打算用python写一个抢火车票的脚本。在那期间遇见各种浏览器驱动失败的节奏….打算先缓一下,然后就去写集合了。 简介 这是一款由python编写的,集中整合部分常用nmap功能的懒人自动化脚本工具。你只需根据终端打印的提示信息...

GreatSCT | MSF | 白名单

GreatSCT | MSF | 白名单

demon 2个月前 (01-05) 920浏览 0评论

简介 国外的安全研究员Casey Smith,于2016年9月13日星期二在其博客发表了一篇题为“使用MSBuild.exe绕过应用程序白名单 – 设备保护示例及缓解措施”的文章。但目前其博客已被关闭,如果大家想查看原文可以点击该链接进行...

解决Burp时间到期的限制

解决Burp时间到期的限制

J1anCan 3个月前 (12-03) 1002浏览 0评论

今天,很多小伙伴都发现自己使用的Burp已经过期了,在这里,我给大家分享一个解决的办法 附件下载:JavaTimeAgent.zip BurpLoader.ico.zip (在此感谢zcgonvh分享的附件!) 首先,解压JavaTimeAgent...

Linux_inject_kimi | MSF | kali linux 2017

Linux_inject_kimi | MSF | kali linux 2017

demon 4个月前 (10-15) 1230浏览 0评论

声明:本文内容仅供交流学习使用,一切由使用者造成的法律问题,均由使用者自行承担!本站及作者概不负责! 简介 Kimi的名字灵感来源于动画片“火影忍者”中的“Kimimaro”。Kimi是一个由bash编写的,用于生成适用于metasploit的恶意d...

Powerstager | Msf | kali linux 2017

Powerstager | Msf | kali linux 2017

demon 4个月前 (10-07) 1523浏览 1评论

简介 该脚本可以为我们创建一个可执行的exe文件,一旦文件被执行则会从远程下载我们指定的powershell payload,并将其注入到目标系统内存中,最终使用混淆EC的方法执行。此外,为了更好的避免防护软件的查杀,该脚本还会动态加密和混淆处理st...

DKMC | bmp | Msf | kali linux 2017

DKMC | bmp | Msf | kali linux 2017

demon 5个月前 (09-24) 1302浏览 0评论

背景 和往常一样,我习惯般的浏览着一些国外的技术站点。其中某个技术视频中所使用的一款工具引起了我的注意,这款工具的名字也非常特别叫做DKMC(Don’t Kill My Cat ),直译为不要杀我的猫。从其GitHub上的介绍来看,DKMC是一款用于...

Pastezort|MSF|Powershell |kali linux 2017

Pastezort|MSF|Powershell |kali linux 2017

demon 5个月前 (09-14) 1666浏览 0评论

今天看到一个国外不错的视频是通过讲msf的payload,生成powershell以及base64代码,嵌入到js当中,js复制内容到剪贴板比较隐蔽。那个payload 我之前http://www.ggsec.cn/Metasploit6.html ...

命令注入和一个分享

命令注入和一个分享

i春秋学院 5个月前 (09-08) 1192浏览 0评论

本文作者:i春秋签约作家——夏之冰雪 系统命令注入是常见的一类漏洞,攻击者可以绕过业务本身,在服务器上执行一个或多个系统命令。 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区别在于,远程代码执行实际上是调用服务器网站代...



合作伙伴