WhoEnum 批量查询网站whois记录,支持多线程,支持批量域名whois查询,支持重试次数自定义,可查询域名注册者,注册时间,到期时间,dns服务器,域名,状态,国家,zipcode,地址,dnssec状态,电话号码等等
Read more
分类: 黑客技术
快速开发恶意软件且绕过90%的杀毒软件
快速开发恶意软件且绕过90%的杀毒软件,没有人一开始就很优秀,我们都曾经是初学者,我们将要开发的二进制文件会将一个 shellcode 注入到目标系统上运行的远程进程中,使用aes256加密 Shellcode,隐藏函数调用,进程注入
Read more
APISandbox 基于Docker的API漏洞靶场
APISandbox 基于Docker的API漏洞靶场,目前有以下几个API漏洞场景靶场:4A认证系统下的API平行越权,API缓存投毒,一个使用GraphQL的留言板以及经典API漏洞,WSDL泄露API越权进后台Getshell,API Gateway配置问题
Read more
log4j rce漏洞扫描器metasploit模块
log4j rce漏洞扫描器metasploit模块,用于发现和模糊测试 Log4J RCE CVE-2021-44228 漏洞扫描工具,CVE-2021-44228-log4jVulnScanner-metasploit
Read more
免杀工具之Shellcode内存加载器
免杀工具之Shellcode内存加载器,免杀的方式多种多样,例如分离免杀、通过反射等方式,但其本质其实是一种特征码免杀技术,首先我们要知道特征码查杀恶意病毒是运用程序中某一段或几段64字节以下的代码作为判别程序病毒的主要依据
Read more