WeblogicScan Weblogic漏洞扫描器
CVE-2014-4210,CVE-2016-0638,CVE-2016-3510,CVE-2017-3428,CVE-2017-3506,CVE-2017-10271,CVE-2018-2628,CVE-2018-2893,CVE-2018-2894,CVE-2019-2618,CVE-2019-2725,CVE-2019-2729
分类: 渗透测试
GOback: Go语言编写的后门,使用shellcode注入技术
GOback: Go语言编写的后门,使用shellcode注入技术,① 带有Win32 API调用的Golang② 注册编辑以保持持久性③ 将自身复制到名称为heIp.exe的其他位置④ 病毒总数的检出率低(7/71) [?]⑤ 在受感染机器中进行32位进程搜索⑥ Shellcode注入
Read more
hackerone 6277份公开漏洞报告下载
hackerone 6277份公开漏洞报告下载
为了获得一个“无穷无尽”的阅读清单,我使用HackerOne API收集了过去5年中有关HackerOne的每一份披露的报告。多个人要求提供的hackerone漏洞报告清单-就是这里!
PowerShell渗透测试备忘单
PowerShell渗透测试备忘单
此页面包含用于在纯PowerShell中进行渗透测试的PowerShell代码片段和cmdlet列表,而无需使用任何其他模块。这些cmdlet是在受限制的环境中有用的,其中的命令行实用程序,如net.exe,ipconfig.exe,netstat.exe,findstr.exe和其它被封锁,因为我们引入任意代码到环境的能力是有限的。
简单的SMB登录爆破工具smblogin.ps1
简单的SMB登录爆破工具smblogin.ps1
虽然有执行SMB登录攻击许多new bee的工具(如NMAP smb-brute NSE脚本,Metasploit的smb_login扫描仪和许多 其他 登录 暴力破解 攻击 工具),有时也有我们不能使用其中任何工具的任何情况存在,这个时候就需要用到smblogin.ps1