GTFOBins Unix系统原生工具攻击,该项目名称源自”GTFO”(网络安全术语,意为”Get The Fuck Out”,常用来描述利用漏洞获取系统权限的行为)和”bins”(二进制文件的简称)。如何利用它们的功能来实现权限提升或绕过安全限制
内网渗透测试常用工具列表
内网渗透测试常用工具列表
Read more 
Ensiko:具有勒索软件功能的Webshell(可下载)
Ensiko:具有勒索软件功能的Webshell(可下载) 研究人员观察到一个名为Ensiko的新PHP Webshell,具有勒索软件功能,可以攻击安装在Linux,Windows,macOS等平台上的PHP。
Read more
AVAIN-基于IP的网络漏洞自动分析工具
AVAIN:基于IP的网络中自动漏洞分析框架,使它的模块可以通过共享结果来协同工作。 AVAIN是用于计算机网络和单个计算机的模块化漏洞分析/渗透测试框架,它允许其模块协同工作以实现更复杂的结果。使用AVAIN开始分析后,它将使用其模块来枚举,查找漏洞并评估基于IP的网络或主机的总体安全级别。
Read more
ADB-Toolkit 测试Android设备入侵Android手机的工具
ADB-Toolkit 测试Android设备入侵Android手机的工具
Read more
Google资助的传送服务Dunzo被黑,11GB数据泄漏
Google资助的传送服务Dunzo被黑,11GB数据泄漏
Read more