后渗透系列 Windows10/11 中文用户输入痕迹信息,这类用户词库文件留存了大量的与系统用户直接相关的输入痕迹信息,如目标姓名、地址、谈话内容等关键词,都能在输入法用户词库中有所体现,但用户词库中所存储的这些信息往往被取证人员忽略。
Read more
标签: 黑客技术
CVE-2024-38202 CVE-2024-21302 WindowsDowndate PoC
CVE-2024-38202 CVE-2024-21302 WindowsDowndate PoC,降级攻击(也称为版本回滚攻击)是一种旨在将免疫的、完全最新的软件恢复到旧版本的攻击。它们允许恶意行为者暴露和利用之前修复/修补的漏洞来破坏系统并获得未经授权的访问。
Read more
bypass-Four03 绕过403渗透测试工具
bypass-Four03 绕过403渗透测试工具,Bypass-Four03 是一款功能强大的 bash 工具,旨在帮助测试人员通过各种路径和标头操作技术绕过 HTTP 403 禁止错误。它还包括对 HTTP 方法和协议版本的模糊测
Read more
ShellGenerate 哥斯拉jsp/jspx免杀webshell生成器
ShellGenerate 哥斯拉jsp/jspx免杀webshell生成器,本工具是根据那些牛马那些事儿中的本质马部分写的一个哥斯拉java类型webshell生成工具。bypass av, jsp webshell bypass.
Read more
identYwaf WAF识别工具 Blind WAF identification tool
identYwaf WAF识别工具 Blind WAF identification tool,identYwaf是一款基于盲推理识别 Web 保护类型(即 WAF)的识别工具。盲推理通过检查一组预定义的攻击性(非破坏性)有效负载引起的响应来完成
Read more