攻击和修复Active Directory环境多余网络共享权限,何在 Active Directory 环境中快速梳理、利用和修复配置有过多权限的网络共享。过多的共享权限代表了一种风险,可能导致企业环境中的数据泄露、权限提升和勒索软件攻击
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
攻击和修复Active Directory环境多余网络共享权限,何在 Active Directory 环境中快速梳理、利用和修复配置有过多权限的网络共享。过多的共享权限代表了一种风险,可能导致企业环境中的数据泄露、权限提升和勒索软件攻击
Read more
pingcastle – Active Directory域控安全检测工具,PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估 Active Directory 安全级别,Active Directory安全自我评估手册,PingCastle v2.11.0使用说明书
Read more
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
Read more
F-vuln 自动化web漏洞检测工具 Find-Vulnerability一款自动化工具,适用于渗透测试人员和RedTeam红队人员,存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等以及大量web漏洞检测模块
Read more
ysuserial Java反序列化漏洞验证利用工具,本项目为 ysoserial[su18]专版,取名为ysuserial ,在原项目ysoserial基础上魔改而来,基础链版本的覆盖,利用链的扩充和丰富,内存马,防御绕过,MSF/CS 上线
Read more