后渗透系列 Windows10/11 中文用户输入痕迹信息,这类用户词库文件留存了大量的与系统用户直接相关的输入痕迹信息,如目标姓名、地址、谈话内容等关键词,都能在输入法用户词库中有所体现,但用户词库中所存储的这些信息往往被取证人员忽略。
Read more
分类: 渗透测试
CVE-2024-38202 CVE-2024-21302 WindowsDowndate PoC
CVE-2024-38202 CVE-2024-21302 WindowsDowndate PoC,降级攻击(也称为版本回滚攻击)是一种旨在将免疫的、完全最新的软件恢复到旧版本的攻击。它们允许恶意行为者暴露和利用之前修复/修补的漏洞来破坏系统并获得未经授权的访问。
Read more
SqlMapForGui SQLmap辅助工具
SQLmap辅助工具是一款图形用户界面(GUI)工具,旨在简化和增强SQLmap的使用体验。SQLmap是一个开源的渗透测试工具,主要用于自动化检测和利用SQL注入漏洞。通过SQLmap辅助工具,用户可以方便地配置和执行SQLmap命令,无需手动输入复杂的命令行参数
Read more
渗透测试字典库 子域名|文件名|api|备份文件
渗透测试字典库 子域名|文件名|api|备份文件,渗透测试字典库,包含子域名字典、asp、aspx、php、jsp、目录字典、subdomains、html、do、cfm、bak、wordlist、swagger、api、xml、txt、parameters(参数)、pl等。
Read more
identYwaf WAF识别工具 Blind WAF identification tool
identYwaf WAF识别工具 Blind WAF identification tool,identYwaf是一款基于盲推理识别 Web 保护类型(即 WAF)的识别工具。盲推理通过检查一组预定义的攻击性(非破坏性)有效负载引起的响应来完成
Read more