神兵利器 - Shellcode 加解密脚本 安装git clone https://github.com/blacknbunny/Shellcode-Encrypter-Decrypter.git && cd Shellcode-Encrypt... 2022-10-31 08:32:47 | 阅读: 18 | 收藏 | 天驿安全 shellcode decrypted python printhelp

Xray捡洞中的高频漏洞 用 X-Ray 刷洞发现一些出现频率高的漏洞，把漏洞原理和利用方式稍作整理，按照危害排名，低危漏洞可以收集一些信息然后深度利用变高危。0x01 直接利用Shiro默认keyXray提示：shiro/s... 2022-10-30 08:31:22 | 阅读: 68 | 收藏 | 天驿安全 druid 漏洞 监控 shiro xray

自动化批量挖edu漏洞 自动化批量挖漏洞原理是将目标资产让爬虫工具爬取，把数据通过burp发送给xray进行漏洞扫描。本文使用到的工具Fofa采集工具，文章用edu举例，大家可以根据自己的目标进行选择。Rad，浏览器爬取工具... 2022-10-29 08:32:28 | 阅读: 28 | 收藏 | 天驿安全 rad xray 脚本 浏览器 burp

干货|红蓝攻防知识库大集合 知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P... 2022-10-28 08:31:15 | 阅读: 30 | 收藏 | 天驿安全 安全 渗透 漏洞 社工

一款针对Vcenter的综合利用工具 声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍一款针对Vcenter的综合利用工具，包含目前... 2022-10-27 08:32:28 | 阅读: 16 | 收藏 | 天驿安全 vcenter 漏洞 21985 21972 whoami

一款红队辅助扫描工具 XiaoBai... 2022-10-26 08:32:59 | 阅读: 27 | 收藏 | 天驿安全 xiaobai 安全 github 12138

为什么网络安全是IT最后的红利？白帽黑客入行应该怎么学？ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。1为什么网络安全行业是IT行业最后的红利？根据腾讯... 2022-10-25 08:31:38 | 阅读: 12 | 收藏 | 天驿安全 安全 网络 黑客 挖掘

针对某个目标的渗透测试（外网渗透） 前言针对某个目标进行的一次渗透测试！没有什么技术含量，都是简单的测试一些常见的漏洞！开始静下心来学习！子域名信息收集多的不说，一开始使用Google来收集了这个目标工具的一些其他的域名！因为我发现他们... 2022-10-23 08:32:29 | 阅读: 25 | 收藏 | 天驿安全 信息 注入 漏洞 数据 模块

Xray 漏洞扫描工具使用方法 申明：本文内容均在内网中进行，实验环境为自己服务器所搭建的DVWA靶场。1. 使用XRAY进行主动扫描和被动扫描（window）2. 下载地址：Github: https://github.com/c... 2022-10-22 08:31:18 | 阅读: 27 | 收藏 | 天驿安全 xray dvwa 流量 侦听 windows

一个免杀钓鱼思路分享 左侧的文件是真实文本文件。右边的文件是PowerShell有效负载，两者看起来基本一模一样，可以看到都是.txt的文件名。打开我们的木马文件跟我们打开笔记本应用没有任何分别。但是我们的木马在后台悄悄执... 2022-10-21 08:32:29 | 阅读: 46 | 收藏 | 天驿安全 windows unicorn shellcode github powershell

掩日 - 适用于红队的综合免杀工具 掩日是一款适用于红队的综合免杀工具，其中包括有：通用免杀、本地分离、网络分离等多种免杀方式和杀软识别等功能，至于免杀效果还行自行测试。项目地址：https://github.com/sairson/Y... 2022-10-20 08:30:29 | 阅读: 61 | 收藏 | 天驿安全 windows 免杀 download github tdm64

某集团渗透实战 渗透开始：1.访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa，火线，zoomeye，searchcode.com等爬取相关的资产，重点关注一些有漏洞暴露的框架和... 2022-10-19 08:31:35 | 阅读: 47 | 收藏 | 天驿安全 漏洞 bypass 渗透 poershell 端口

记一次简单的src挖掘 一.起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到账户信息再来一次，抓包并修改响应包，将0改为1，放包后... 2022-10-18 08:32:5 | 阅读: 19 | 收藏 | 天驿安全 新密码 而后 userids 填入 不通

好用的小工具分享-pydictor 在渗透测试前期，信息收集是非常重要的工作，需要对目标的各种信息进行分析，拆分和融合，目的是对目标进行全方位的了解，其中一个直接产出就是生成账号密码的字典，为后续的鱼叉，水坑攻击做好准备。很多时候的成功... 2022-10-17 08:33:51 | 阅读: 27 | 收藏 | 天驿安全 pydictor python 信息 shredder mess

一款免杀框架 -- AniYa​ 项目作者：piiperxyz项目地址：https://github.com/piiperxyz/AniYa一、工具介绍Golang免杀马生成工具，在重复造轮子的基础上尽可能多一点自己的东西，最重要的l... 2022-10-16 08:32:36 | 阅读: 106 | 收藏 | 天驿安全 免杀 必选 木马 shellcode

mscan - 一款web综合扫描工具 声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。一款web综合扫描工具，集成最好用的工具，方便一键漏洞... 2022-10-15 08:31:7 | 阅读: 23 | 收藏 | 天驿安全 安全 模块 扫描器

一款针对Vcenter的综合利用工具 -- VcenterKiller（一键上传webshell） 0x01 工具介绍一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-2205，提供一键上传webshell，命令执行... 2022-10-14 09:2:46 | 阅读: 74 | 收藏 | 天驿安全 21972 漏洞 vcenter ssh 21985

Go语言开发的内网资产探测工具 声明：分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关！Mscan是一款基于go语言开发的内网资产探测工具，致力于帮企... 2022-10-13 08:31:35 | 阅读: 16 | 收藏 | 天驿安全 mscan 端口 darwin goarch goos

自动检测和利用SQL注入工具 -- ghauri 0x01 工具介绍一个先进的跨平台工具，可以自动检测和利用SQL注入漏洞，支持布尔注入、时间注入、报错注入、堆叠查询，支持的数据库有MySQL，Microsoft SQL Server，Postgre... 2022-10-12 08:32:49 | 阅读: 38 | 收藏 | 天驿安全 database injection 注入 ghauri evaluated

【干货】Thinkphp漏洞复现总结 Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的，是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为T... 2022-10-10 08:32:32 | 阅读: 46 | 收藏 | 天驿安全 漏洞 php thinkphp 远程 zcc