互动
最近评论
A1
stonewu
感谢博主,崩溃转储文件的堆栈跟踪得到的反汇编看到是内存读写,可否贴以下导致崩溃那个地址前的反汇编代码呀,可以验证是否是申请一个结构体/对象的返回地址。
标签
寻找感兴趣的领域
文章
CTF 10 二进制安全 12 木马/病毒 7 渗透测试提权 46 域渗透 5 网安前沿时报 25 协议 9 数字取证 1 工具 35 网络安全威胁情报 20 个人隐私保护 19 脚本 6 团队笔记 27 技术分享 170 反序列化 18 网络攻防 3 靶场 1 漏洞 185 Halo 0
CTF 工具收集编码解码类整理
网络安全CTF 未读
CTF 工具收集编码解码类整理
【编码加密】BerylEnigma CTF工具包 简介 BerylEnigma是一个CTF+渗透
CTF 工具 技术分享
【微信聊天记录解密】PyWxDump
网络安全 未读
【微信聊天记录解密】PyWxDump
简介 PyWxDump是一款功能丰富的工具,主要用于获取微信账号信息(如昵称、账号、手机、邮箱和数据库密钥等)、解密微信数据库、查看和备份聊天记录。它支持多种数据库类型的合并查看,可以通过Web界面查看聊天记录,并且支持聊天记录的导出功能,如导出为html或csv格式,方便用户进行备份和查看。此外,
工具
渗透辅助工具 密探
网络安全 未读
渗透辅助工具 密探
密探是一款渗透测试辅助工具,主要包含域名信息查询,IP端口查询,备案信息查询,搜索引擎语法自动生成(FOFA,Hunter,google,github),资产测绘(FOFA,hunter,quake 的查询及结果导出),指纹识别、敏感信息(暴露接口并可以
工具
idc后渗透 ssh 批量命令执行工具
网络安全 未读
idc后渗透 ssh 批量命令执行工具
工具已发送github 工具链接地址:https://github.com/lmaqbailan/Wolf-eyed-safety/releases/tag/ssh 文章链接地址:https://github.com/lmaqbailan/Wolf-eyed-safety/tree/ssh 介绍:
工具 技术分享
WAF绕过-工具特征-菜刀+冰蝎+哥斯拉
网络安全 未读
WAF绕过-工具特征-菜刀+冰蝎+哥斯拉
演示:工具流量数据包特征-菜刀+冰蝎+哥斯拉 使用Wireshark全局抓包工具抓取数据包演示: Wireshark下载: https://g
渗透测试提权 工具 技术分享
Houdini 渗透测试常用工具Docker镜像
网络安全 未读
Houdini 渗透测试常用工具Docker镜像
Houdini 简介 HOUDINI(数百个用于网络入侵的攻击性和有用 Docker 映像)是一份用于网络入侵目的的网络安全 相关 Docker 映像精选列表。许多映像都是通过我们的RAUDI项目创建并保持更新的,该项目能够在每次有新版本时自动更新 Docker 映像。HOUDINI是由SecSI创
渗透测试提权 工具
oneshell 加密反弹shell生成器(仅使用echo和chmod命令)
网络安全 未读
oneshell 加密反弹shell生成器(仅使用echo和chmod命令)
oneshell 工作原理 假设你已经在目标机器上实现了远程代码执行,并且正在寻找提升权限的方法。你可能考虑建立一个反向shell来简化这个过程。然而,作为一名安全专业人士,你希望连接是加密的,以防止数据传输不安全。 事实证明,有几种方法可以做到这一点,主要涉及到openssl或ncat工具。但如果
脚本 工具
security-tools 渗透测试工具
网络安全 未读
security-tools 渗透测试工具
简介 security tools包括了很多渗透测试常用的工具,包括以下方面: 安卓, 暴力破解, 云安全, CMS, 内容发现, CORS, CRLF, CSRF, 反序列化, 数字取证, 扩展名, Git, GraphQL, IDOR (间接对象引用攻击), 注入, JS侦察, JWT (JSO
工具
BTC ETH钱包碰撞器、钱包生成、钱包暴力破解、撞库
网络安全 未读
BTC ETH钱包碰撞器、钱包生成、钱包暴力破解、撞库
工具介绍 WEB3钱包暴力破解 加密货币钱包碰撞器、钱包生成、钱包暴力破解、碰撞,支持的区块链:BTC、ETH、BSC等。 BTC钱包碰撞器 BTC钱包生成 BTC钱包暴力破解 BTC对撞 BTC撞库 ETH钱包碰撞器 ETH钱包生成 ETH钱包暴力破解 ETH对撞 ETH撞库</
技术分享 工具
IDEA代码审计辅助插件
网络安全 未读
IDEA代码审计辅助插件
工具介绍 SecInspector为IDEA静态代码扫描插件,侧重于在编码过程中发现项目潜在的安全风险(一键搜索所有的sink点,替代传统control+F大法),部分漏洞并提供一键修复能力,提升安全攻防人员代码审计效率、开发人员代码安全质量 插件利用IDEA原生Inspection机制检查项目,自
工具
laZzzy - shellcode 加载器
网络安全 未读
laZzzy - shellcode 加载器
特征 直接系统调用和本机 ( Nt*) 函数(不是所有函数,但大多数) 导入地址表 (IAT) 规避 加密有效负载(XOR 和 AES) 随机生成的密钥 \x90使
工具 技术分享
开源终端工具WindTerm
网络安全 未读
开源终端工具WindTerm
前言 在工作过程中免不了需要连接Linux服务器,刚毕业那会儿使用xshell和secureCRT,绿色安装包还是老师给的。后来做安全以后发现有些破解版的软件存在后门,就开始寻找一些开源的替工具,Tabby Terminal和WindTerm两款工具是用着比较顺手的。其中Tabby Terminal
工具
神兵利器-ThinkphpGUI
网络安全 未读
神兵利器-ThinkphpGUI
ThinkPHPGUI Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。(如果感觉对您有帮助,感觉不错的话,请您给个大大的 ⭐️❗️ ) JFormDesigner可视化编写,没有javafx可视化好用(建议学javafx)。 检测不到的payload欢迎
工具
渐进式 Web 应用程序 (PWAs) 网络钓鱼
网络安全 未读
渐进式 Web 应用程序 (PWAs) 网络钓鱼
使用渐进式 Web 应用程序和 UI 操纵进行网络钓鱼。 Progressive Web Apps (PWAs) Phishing 介绍 渐进式 Web 应用 (PWAs) 是使用 Web 技术(即 HTML、CSS、JavaScript)构建的应用,可以像本机应用一样安装和运行。PWAs 与操作系
个人隐私保护 工具
ipfilter IP地址白名单过滤器
网络安全 未读
ipfilter IP地址白名单过滤器
IP地址白名单过滤器,可配合微步API分析,护网蓝队重保工具。 0X01 工具背景 在护网场景中,作为乙方公司的蓝队防守人员,经常会遇到一些客户具有相当多的不可封禁的IP地址,如负载均衡IP,站前代理IP,内网漏扫IP,云防节点IP地址。 尽管我们在研判流量威胁时,已经确认了这些IP地址确实存在攻击
脚本 工具 技术分享
你好啊!我是
狼目安全
文章数 :
366
访问量 :
26855
建站天数 :
2023-08-05
最新评论
最近发布
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
若依前后端分离下的渗透测试
若依前后端分离下的渗透测试
针对Swagger的另类"绕过"
针对Swagger的另类"绕过"
哥斯拉代码分析
哥斯拉代码分析
通过 SSTI 在 Spring Boot 错误页面上使用 Akamai WAF 绕过进行 RCE
通过 SSTI 在 Spring Boot 错误页面上使用 Akamai WAF 绕过进行 RCE
利用 PUT 方法导致三星远程代码执行 (RCE)
利用 PUT 方法导致三星远程代码执行 (RCE)
使用 Microsoft Entra 临时访问通行证进行横向移动和本地 NT 哈希转储
使用 Microsoft Entra 临时访问通行证进行横向移动和本地 NT 哈希转储
利用 N-day 漏洞攻击所有网站 - Chrome 渲染器 RCE
利用 N-day 漏洞攻击所有网站 - Chrome 渲染器 RCE
Apache ActiveMQ 漏洞导致隐秘 哥斯拉 Webshel​​l
Apache ActiveMQ 漏洞导致隐秘 哥斯拉 Webshel​​l
解密云端深度防御
解密云端深度防御
分类
引用到评论
随便逛逛 博客分类 文章标签