InScan自动化资产识别横向移动开源漏洞扫描器,多平台,单一的二进制文件,免依赖,支持自动可视化多级隧道,通过后台按钮开关即可穿越多层网络,支持ipv6扫描,快速资产识别,站点截图,内网B/S架构系统自动化爆破,验证码自动识别,快速横向内网渗透
Read more
分类: 渗透测试
Nmap NSE脚本最终列表|NSE(Nmap脚本语言)备忘单
Nmap NSE脚本最终列表|NSE(Nmap脚本语言)备忘单,604个Nmap NSE脚本列表,使用nmap NSE脚本进行渗透测试,网站服务发现,waf识别,端口爆破,版本信息识别,允许的http请求方法检测,nse脚本对应的端口
Read more
Gel4y-迷你php免杀webshell后门|可绕过waf
Gel4y-迷你php免杀webshell后门|可绕过waf,Gel4y Webshell是使用PHP编程语言以隐身模式构建的后门程序,可以绕过服务器安全性。每个功能都已转换为十六进制代码,以便可以渗透到WAF服务器系统。
Read more
黑客从Swarmshop网络犯罪论坛盗取60万张卡信息
黑客从Swarmshop网络犯罪论坛盗取60万张卡信息,泄露数据转储包含卡店管理员,卖方和买方的记录,昵称,1396643个电子邮件,哈希密码,联系方式,活动历史记录和当前余额,有498套在线银行帐户凭证和68995套美国社会保险号,597个加拿大社保号泄露
Read more
内网渗透学习笔记|内网渗透测试技巧备忘录
会话收集,Powershell执行策略,域传送,组策略|GPP,内网通信,正反向代理,转发,提权,本地凭据获取,reg转储,域Hash,Mimikatz,横向移动,IPC,PSEXEC,wmi,Mimikatz,银票,委派,权限维持,金票,免杀绕过,白加黑,Dll转发
Read more