uncover 使用多个搜索引擎快速发现互联网上暴露的主机,uncover 是一个使用知名搜索引擎的 API 快速发现 Internet 上暴露的主机的 go编写的程序。目前支持shodan、censys、fofa搜索引擎
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
uncover 使用多个搜索引擎快速发现互联网上暴露的主机,uncover 是一个使用知名搜索引擎的 API 快速发现 Internet 上暴露的主机的 go编写的程序。目前支持shodan、censys、fofa搜索引擎
Read more
Goblin 红蓝对抗钓鱼攻击演练系统,Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件,通过简单的配置,快速调整网页内容以达到更好的演练效果
Read more
IDA Pro插件之漏洞查找器 VulFi,VulFi(漏洞查找器-Vulnerability Finder))工具是 IDA Pro 的一个插件,可用于协助在二进制文件中寻找漏洞。在运行 VulFi 之前,请确保您对使用的二进制文件有充分的了解
Read more
burp插件之Padding Oracle Hunter,Padding Oracle Hunter 是一个 Burp Suite 扩展,可帮助渗透测试人员快速识别和利用 PKCS#7 和 PKCS#1 v1.5 填充 oracle 漏洞。
Read more
CVE-2022-0847 poc Linux内核本地提权漏洞,它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入root进程。它会影响 Linux Kernel 5.8 及更高版本
Read more