sunlogin rce向日葵远程代码执行漏洞,没啥好说的,直接放工具和有漏洞的版本吧,大家本地玩玩很不错,切勿用于非法测试。测试向日葵客户端漏洞版本:11.0.0.33162,10.3.0.27372,漏洞客户端在源码中提供.
Read more
分类: 黑客工具
MateuszEx bypass AV生成工具|免杀工具
MateuszEx bypass AV生成工具|免杀工具过个360,火绒啥的没问题.golang 版本尽量新点,之后可以用go-strip工具去除一下无用的东西,当然garble混淆效果也不错,默认生成在c:/Windows/Temp目录下,需要的自己去找找,改改能过不少杀软
Read more
EvilSelenium 将Selenium武器化以攻击Chrome的工具
窃取存储的凭据(通过自动填充),窃取cookies,截取网站截图,转储 Gmail/O365 电子邮件,转储 WhatsApp 消息,下载泄露文件,将 SSH 密钥添加到 GitHub,从用户的 GDrive/OneDrive 下载文件
Read more
SMBeagle SMB文件共享审计工具搜索并检测读写权限
SMBeagle SMB文件共享审计工具搜索并检测读写权限,SMBeagle 是一种 (SMB) 文件共享审计工具,它可以搜索它可以在网络中看到的所有文件,并报告文件是否可以读取和或写入。所有这些发现都会流式传输到 CSV 文件或弹性搜索主机,或两者兼而有之
Read more
SMBSR自动枚举SMB服务进行爆破并递归机密数据
SMBSR自动枚举SMB服务进行爆破并递归机密数据,SMBSR 是一个 python 脚本,它枚举目标中所有侦听 (445) 的 SMB 服务并尝试对它们进行身份验证;如果身份验证成功,则递归访问所有文件夹和子文件夹,以便在文件和…秘密文件中找到机密文件
Read more