网络安全
未读
神兵利器-ThinkphpGUI
ThinkPHPGUI Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。(如果感觉对您有帮助,感觉不错的话,请您给个大大的 ⭐️❗️ ) JFormDesigner可视化编写,没有javafx可视化好用(建议学javafx)。 检测不到的payload欢迎
网络安全
未读
渐进式 Web 应用程序 (PWAs) 网络钓鱼
使用渐进式 Web 应用程序和 UI 操纵进行网络钓鱼。 Progressive Web Apps (PWAs) Phishing 介绍 渐进式 Web 应用 (PWAs) 是使用 Web 技术(即 HTML、CSS、JavaScript)构建的应用,可以像本机应用一样安装和运行。PWAs 与操作系
网络安全
未读
ipfilter IP地址白名单过滤器
IP地址白名单过滤器,可配合微步API分析,护网蓝队重保工具。 0X01 工具背景 在护网场景中,作为乙方公司的蓝队防守人员,经常会遇到一些客户具有相当多的不可封禁的IP地址,如负载均衡IP,站前代理IP,内网漏扫IP,云防节点IP地址。 尽管我们在研判流量威胁时,已经确认了这些IP地址确实存在攻击
网络安全
未读
Linux环境监控工具基础参考
Linux 操作系统有很多自带和第三方监控工具,这篇文章从不同维度整理了一些,但仅限基础了解,因为,单独讲任何一个指令,都可以成篇文章,具体指令参数,可以检索 man,从中理解。 1. CPU top(任务管理工具) top -n 1 -b
vmstat(展现给定时间间隔的服务器的状态值,包括服务
awvs 23.7破解版下载 | acunetix 23.7 cracked
当前版本: 23.7.230728157 重要的提示 请注意,从版本 23.6.230626159 开始,我们已
网络安全
未读
Gel4y-迷你php免杀webshell后门|可绕过waf
Gel4y Webshell是使用PHP编程语言以隐身模式构建的后门程序,可以绕过服务器安全性。每个功能都已转换为十六进制代码,以便可以渗透到WAF服务器系统。 特征 多文件上传 创建文件夹和文件 档案下载 可绕过 403禁止 406不可接受 Imunify360
网络安全
未读
一款全面且强大可平替xray的扫描器,支持被动主动扫描-漏洞探测
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。 0x01 工具介绍 为什么称之为 Securit
网络安全
未读
Double Venom (DVenom) shellcode加密包装器和加载器绕过AV
DVenom简介 Double Venom (DVenom) 是一款通过为您的 shellcode 提供加密包装器和加载器来帮助红队成员绕过 AV 的工具。 特点 能够绕过一些知名的防病毒软件(AV)。 提供多种加密方法,包括 RC4、AES256、XOR 和 ROT。 使用 C#、Rust、Pow
网络安全
未读
爆破带有验证码的Web登录表单
前言 逛github看到一个项目,讲述如何爆破带有验证码的Web登录表单,作者是基于c0ny1师傅的captcha-killer项目修改了一下,过程叙述稍微有点简陋,自己折腾了好一会,想了想还是记录一下使用过程,方便自己也方便他人(耗时约3小时) 本文定位教程类文章,共包括step1-step5
漏洞
未读
Apache Kafka Connect JNDI注入漏洞(CVE-2023-25194)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍
漏洞
未读
Apache HTTPd最新RCE漏洞复现
0x01 漏洞简介: Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。在Apache HTTPd 2.4.49版本中,存在一个 路径穿越漏洞。在配置了 Require all granted后,攻击者可利用路径穿越漏洞读取到Web目录之外的其他文件,比 如/etc/pas
网络安全
未读
Quasar | Windows 远程管理工具
Quasar简介 Quasar 是一个用 C# 编写的快速、轻量级远程管理工具。使用范围从用户支持到日常管理工作再到员工监控。Quasar 提供高稳定性和易于使用的用户界面,是您完美的远程管理解决方案。 特征 TCP 网络流(支持 IPv4 和 IPv6) 快速网络序列化(协议缓冲区) 加密通信 (
红队攻防 | 解决HW被疯狂封IP姿势
本项目其实就是个简单的代理服务器,经过我小小的修改。加了个代理池进来。渗透、爬虫的时候很容易就会把自己ip给ban了,所以就需要ip代理池了。 ProxyPool 爬虫代理IP池 ______ ______ _
| ___ \_
网络安全
未读
hfinder | 借助 Robtex 和 BGP.HE识别IP对应域名
hfinder 简介 hfinder (Hosts Finder)主机查找器。 借助https://bgp.he.net/和https://www.robtex.com/帮助从特定 ASN 或 CIDR 重新识别主机名。 可以根据结果生成过滤后的/etc/hosts文件。 安装方法 你应该有chro