Auto SSRF BurpSuite自动化SSRF漏洞探测插件, 捕获BurpSuite 流经Passive Audit、Proxy、Repeater的流量进行SSRF漏洞探测分析。参数值替换为BurpSuite Collaborator的payload(类似DNSLOG)
Read more
作者: 雨苁
别认输,因为没人希望你赢
DarKnuclei C2基础设施识别 红队快速打点工具
DarKnuclei C2基础设施识别 红队快速打点工具,DarKnuclei是一款适合针对红蓝对抗的一款工具【可跨平台使用】,不仅仅可以在红队视角下的快速打点,还可以在蓝队视角下针对红队基础设施与服务进行探针扫描,DarKnuclei在针对红队基础设施进行扫描针对C2
Read more
hex.dance 在线二进制及16进制查看及编辑器
hex.dance 在线二进制及16进制查看及编辑器,隐私:完全在浏览器中的客户端运行(文件永远不会发送到服务器),十六进制转储查看器和编辑器,基本文件和二进制分析,基本 Mach-O 解析器,Hex editor online
Read more
CVE-2024-49138 poc windows CLFS.sys提权漏洞
CVE-2024-49138 poc windows CLFS.sys提权漏洞,Windows 通用日志文件系统驱动程序特权提升漏洞。CrowdStrike 检测到威胁行为者积极利用该漏洞。POC exploit for CVE-2024-49138
Read more
Cadiclus – 使用PowerShell辅助Linux 系统提权
Cadiclus – 使用PowerShell辅助Linux 系统提权,一个简单的 powershell 脚本,可以在 Linux 版 powershell 中运行。该脚本的目的是识别使用 PowerShell 运行的 Linux 系统上潜在的权限提升漏洞。
Read more