pwncat 花式反弹shell|自动持久性+提权,pwncat 是一个后渗透平台,pwncat 是一个命令和控制框架,它将基本的反向或绑定 shell 变成一个功能齐全的开发平台。初始连接后,框架将探测远程系统以识别目标系统上本机可用的有用二进制文件
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
pwncat 花式反弹shell|自动持久性+提权,pwncat 是一个后渗透平台,pwncat 是一个命令和控制框架,它将基本的反向或绑定 shell 变成一个功能齐全的开发平台。初始连接后,框架将探测远程系统以识别目标系统上本机可用的有用二进制文件
Read more
CVE-2021-42278 exp|AD域服务提权漏洞,Active Directory 域服务特权提升漏洞,要扫描域控制器,请使用该-scan选项。使用-dc-host选项提供DC 的主机名。如果您无法解析主机名,您还可以提供 DC 的 IP -dc-ip
Read more
arsenal 快速启动黑客工具并自动加载渗透测试命令,在 arsenal 中,您可以搜索一个命令,选择一个命令,它会直接在您的终端中预填充,出现很多供你选择的命令,你只需要填写必要的参数即可,无需再输入很长的一串命令,系统会自动帮助你填充好
Read more
reconFTW自动化子域枚举|模糊测试|截图|端口漏洞扫描,ReconFTW 使用许多技术(被动、暴力、排列、证书透明度、源代码抓取、分析、DNS 记录…)进行子域名枚举,这可以帮助您获得最大和最有趣的子域,从而在竞争中处于领先地位。
Read more
log4j2-scan CVE-2021-44228漏洞扫描及修复工具,log4j2-scan 是用于 CVE-2021-44228 漏洞扫描和缓解补丁的单个二进制命令行工具。它还支持嵌套的 JAR 文件扫描和补丁,比较 log4j2 版本并打印易受攻击的版本。
Read more