下载
-
记一次有意思的远控样本分析
现在公众号推文机制变了,只对常读和星标的公众号才展示大图推送 建议大家能把【moonsec】“设为星标”哦,否则可能就看不到了啦 暗月最近建立了数个攻防交流群 有兴趣 加微信 备注…
-
2023攻防演练首日漏洞POC合集
免责声明 1. 本文仅用于技术交流,目的是向相关安全人员展示漏洞的存在和利用方式,以便更好地提高网络安全意识和技术水平。 2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人…
-
携程 NextScan 企业级扫描器安装和部署
飞刃(NextScan)一款免费的企业级分布式安全评估系统。 飞刃(NextScan),是我们自研一款适合企业需求的漏洞扫描平台,基于go语言编写,采用分布式架构,由Server,…
-
Burp suite插件-findSQL(查找存在注入的点)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。 请勿利用文章内的相关技术从事非法测试,如…
-
SharpHostInfo – 快速探测内网主机信息工具
✨ 项目简介 🦄 SharpHostInfo是一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动) 项目地址:https://github.com/shmilylty/…
-
干货 | 从Spring内存马检测到隐形马
本文首发于先知社区:https://xz.aliyun.com/t/10583 0x01 介绍 看了一些大佬的查杀内存马文章,很少有Spring相关内存马的检测方式 有部分是借助j…
-
微信小程序抓包之路
前言 ios端和mac用户可以忽略以下内容,本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案。 最近测试小程序发现以前的抓包方式都…
-
Python免杀shellcode加载器 — python-shellcode-loader
项目作者:HZzz2 项目地址:https://github.com/HZzz2/python-shellcode-loader 一、工具介绍 免杀方式 msfvenom生成raw…
-
GO免杀shellcode加载器 — go-shellcode-loader
项目作者:HZzz 项目地址:https://github.com/HZzz2/go-shellcode-loader 一、工具介绍 GO混淆免杀shellcode加载器AES加密…
-
一款图形化的HW神器
该工具适用于:使用fofa、Hunter、shodan等网络空间测绘引擎采集url,并针对这些url进行某一漏洞的检测。 1. 安装并运行Serein pip3 install -…