网络安全
未读
GoExec 一款Windows横向渗透工具
GoExec 是对一些用于在 Windows 设备上进行远程执行的方法的全新演绎。GoExec 实现了许多尚未实现的执行方法,并总体上显著提升了 OPSEC 性能。 介绍 在 Windows 设备上生成远程进程已成为 Active Directory 网络及其他网络横向移动的常见做法。了解实现远程执
网络安全
未读
SVG 网络钓鱼激增:图像文件如何被利用来窃取凭证
前言 在这个以图像为信息或娱乐媒介的世界里,一种新型的网络钓鱼攻击正利用图像进行欺骗和窃取。Trustwave SpiderLabs 最近的一份报告显示,使用 SVG(可缩放矢量图形)文件作为投递媒介的网络钓鱼攻击激增了 1,800%。这些轻量级、看似无害的图像文件正成为网络犯罪分子窃取凭证、投递恶
网络安全
未读
fine 网络空间资产测绘 ICP备案 小程序反编译工具
免责声明 1、本工具是在 “按现状” 和 “可用” 的基础上提供的,不提供任何形式的明示或暗示的保证,包括但不限于对适销性、特定用途适用性、准确性、完整性、无侵权以及非侵权性的保证。 2、在任何情况下,工具的开发者、贡献者或相关组织均不对因使用本工具而产生的任何直接、间接、偶然、特殊、典型或后果性的
网络安全
未读
AD域内网渗透-三种漏洞利用方式
PrintNightmare PrintNightmare包括两项漏洞CVE-2021-34527 和 CVE-2021-1675,这些漏洞存在于Windows操作系统上的打印后台处理程序(Print Spooler)服务中。目前基于该漏洞,已经有很多的利用代码,允许进行权限提升和远程代码执行。这个
网络安全
未读
CF-Hero 查找Cloudflare保护的网站真实IP
CF-Hero它是什么? CF-Hero 是一款综合侦察工具,旨在发现受 Cloudflare 保护的 Web 应用程序的真实 IP 地址。它通过多种方法进行多源情报收集。 DNS 侦察 当前 DNS 记录(A,TXT) 历史DNS数据分析 关联域发现 情报来源 主动 DNS 枚举 Censys 搜
网络安全
未读
SharpThief 一键窃取签名程序的图标版本数字签名信息
SharpThief简介 一键窃取签名程序的图标、资源信息,版本信息、修改时间、数字签名(无效),使程序正规化。对抗QVM 数字签名是无效的,但是可以起到模拟的作用 可以生成程序的图标存根 降低程序熵值 截图
网络安全
未读
ProxyCat 渗透测试ip代理池工具
ProxyCat简介 一款部署于云端或本地的隧道代理池中间件,可将静态代理IP灵活运用成隧道IP,提供固定请求地址,一次部署终身使用 开发缘由 在渗透过程中,经常需要隐藏或更换IP地址以绕过安全设备。然而,市面上的隧道代理价格高昂,普遍在20-40元/天,这对于许多人来说难以接受。笔者注意到,短效I
网络安全
未读
Windows 程序隐藏启动黑窗口总结
前言 Windows 控制台程序在启动时会出现一个黑(dos)窗口,一般我们想要隐藏有两种方式,一是转成窗口(Windows GUI)程序,二是使用Windows API 隐藏,这里对不同种方式隐藏黑窗口的效果和优缺点进行了总结。 一、转换为窗口程序隐藏 优点:最常用的方式。 缺点
网络安全
未读
Godzilla_null 流量特征二开哥斯拉免杀版
哥斯拉二开,基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求! 主要做了请求方式、标识、cookie自带;的更改,在其他的流量特征也做了简单的更改。 项目地址 https://github.com/emptybottle-null/Godzilla_null
网络安全
未读
MoonCorrode月蚀 / ShellCodeToLSBMP3 / ShellCode读写分离隐写免杀加载器
工具介绍 MoonCorrode月蚀 / ShellCodeToLSBMP3, MoonCorrode是一款专为红队攻防演练设计的高效、模块化ShellCode读写分离加密以及加载器,旨在通过动态技术绕过主流杀毒软件检测,实现隐蔽化payload注入与执行。项目基于Python3.11开发,助力红队
网络安全
未读
SpiderX – JS前端加密自动化绕过工具
SpiderX 简介 一款利用爬虫技术实现前端JS加密自动化绕过的爆破登陆渗透测试工具。 这个工具的亮点在于通过模拟浏览器点击实现前端加密爆破。它源于我在实际场景中遇到的问题,经过多次测试,虽然仍有一些难以预料的异常情况,但整体效果还是不错的。如果你在使用过程中遇到问题,不妨根据我的思路,结合具体场
网络安全
未读
enclosed 端到端加密发送文本及附件
Enclosed简介 Enclosed是一款简约的 Web 应用程序,专为发送私密且安全的笔记而设计。无论您需要共享敏感信息,还是只想以简单的方式发送加密消息,Enclosed 都提供了用户友好的界面和强大的安全功能,可确保您的数据保持机密。 Enclosed这个名字的灵感来自于将您的笔记像密封的信
网络安全
未读
ViperSoftX 伪装成破解软件
在网络安全的暗角中,恶意软件层出不穷,时刻威胁着用户的设备安全和数据隐私。ViperSoftX 便是其中一款极具威胁性的恶意软件,它以狡猾的传播方式和多样的攻击手段,给用户带来了极大的困扰。 ViperSoftX 最初被发现时,常常伪装成破解软件,悄然出现在各类种子平台上。这些种子平台,往往吸引着那
网络安全
未读
SuperCard X Android 恶意软件通过 NFC 中继攻击实现非接触式 ATM 和 PoS 欺诈
一种名为 SuperCard X 的新型 Android 恶意软件即服务(MaaS)平台浮出水面,该平台可助力实施近场通信(NFC)中继攻击,为网络犯罪分子开展欺诈性套现活动提供便利。反欺诈公司 Cleafy 的分析显示,此次攻击主要针对意大利银行机构及发卡机构的客户,企图窃取支付卡数据,且有迹象表
最近发布