JNDIMap JNDI注入利用工具 支持RMI LDAP协议 高版本JDK绕过,DNS Log,命令执行,原生反弹 Shell (支持 Windows),加载自定义 Class 字节码,T,MLet 探测可用 Class,LDAP 反序列化
Read moreSearch Results for: att
BurpFingerPrint BurpSuite指纹识别插件
BurpFingerPrint BurpSuite指纹识别插件,cms识别, 提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别, 优化已有指纹库,区分重点指纹和常见指纹,补充部分实战热门漏洞的指纹,方便直接一键getshell
Read moreired.team 红队笔记 渗透测试备忘单
ired.team 红队笔记 渗透测试备忘单,文章内容涉及我在受控环境中进行的渗透测试/红队实验,其中涉及各种渗透测试人员、红队和实际对手使用的工具和技术。在 ired.team,我探索了一些常见的攻击性安全技术,包括获取代码执行、代码注入、防御规避、横向移动、持久性控制等。
Read moreCanaryTokenScanner 金丝雀令牌扫描器
CanaryTokenScanner 金丝雀令牌扫描器,旨在识别Office 文档和 Acrobat Reader PDF(docx、xlsx、pptx、pdf)中的 Canary 令牌,检测Office、PDF 和 Zip 文件中的 Canary 令牌和可疑 URL
Read moreAPT报告合集及一些特殊的威胁情报列表(IOCs)
APT报告合集及一些特殊的威胁情报列表(IOCs),Anonymous,APT Groups and Operations,Sofacy,APT29,,Gold lowell,Iridium,DNSpionage,Tortoiseshell
Read more