octosuite 针对Github的高级OSINT框架,返回用户的关注者列表,检查用户 A 是否关注用户 B,搜索用户,搜索存储库,获取组织信息,获取用户信息,获取存储库信息,从存储库返回路径的内容,自动记录网络活动(.logs 文件夹)
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
octosuite 针对Github的高级OSINT框架,返回用户的关注者列表,检查用户 A 是否关注用户 B,搜索用户,搜索存储库,获取组织信息,获取用户信息,获取存储库信息,从存储库返回路径的内容,自动记录网络活动(.logs 文件夹)
Read more
OLa 一款cobalt strike后渗透模块插件,一款CS后渗透模块插件,让大家使用一款插件就够了,本插件集大家之所长(其实就是重复造轮子了),主机信息收集模块,内网穿透模块,系统提权模块,内网扫描模块,密码抓取模块,横向移动模块,权限维持模块,痕迹清除模块,免杀工具模块
Read more
s3sec检查AWS S3存储桶的读写删除访问权限,测试 AWS S3 存储桶的读/写/删除访问,开发此工具是为了快速测试 s3 存储桶列表以进行公共读取、写入和删除访问,以便对漏洞赏金计划进行渗透测试。要充分利用此工具,您应该安装 AWS CLI 并设置用户凭证。
Read more
CVE-2022-22965 exp Spring4Shell漏洞利用工具,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。具体的利用需要应用程序作为WAR 部署在Tomcat上运行
Read more
黑客组织Anonymous入侵俄罗斯中央银行 28GB数据泄露,使用@Thblckrbbtworld 的 Twitter的匿名者附属团体之一泄露了价值 28GB 的俄罗斯中央银行数据以支持乌克兰。central bank of russia leak
Read more