无需GUI客户端通过python控制Cobalt Strike团队服务器,这个项目是 sleep 和 python 语言之间的“桥梁”。它允许通过 python 控制 Cobalt Strike 团队服务器,而无需标准 GUI 客户端
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
无需GUI客户端通过python控制Cobalt Strike团队服务器,这个项目是 sleep 和 python 语言之间的“桥梁”。它允许通过 python 控制 Cobalt Strike 团队服务器,而无需标准 GUI 客户端
Read more
OWASP 20周年纪念版发布|zaproxy|ZAP 2.11.0,OWASP Zed Attack Proxy (ZAP),可以帮助您在开发和测试应用程序时自动查找 Web 应用程序中的安全漏洞。它也是经验丰富的渗透测试人员用于手动安全测试的绝佳工具。
Read more
karma v2被动开源智能OSINT自动化侦察框架,????? ?? 可以被信息安全研究人员、渗透测试人员、漏洞猎人用来查找深层信息、更多资产、绕过 WAF/CDN 的 IP、内部/外部基础设施、公开暴露的泄漏以及更多关于他们的目标的信息
Read more
natpass 新一代NAT内网穿透+shell+rdp工具,支持tcp隧道,shell隧道,连接成功后即可使用浏览器访问local_port所对应的端口来创建shell隧道,目标客户端连接地址,该地址为127.0.0.1时表示连接本机服务,也可连接局域网或广域网上的其他地址
Read more
Azure Active Directory密码暴力破解漏洞及工具,成功的身份验证事件会生成登录日志,但是,自动登录对 Azure AD 的身份验证 [步骤] 没有被记录。这一遗漏允许威胁行为者利用usernamemixed端点进行未检测到的暴力破解攻击
Read more