一个组合多位师傅的渗透测试字典 建议收藏

项目地址：https://github.com/TheKingOfDuck/fuzzDictscontent参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-…

 hackctf 4天前

4,085 1 0

渗透常用数据库综合利用工具

给大家分享几个在渗透测试中常用的几个数据库综合利用工具，支持多种数据库和各种利用方式，各有利弊。简单介绍下这几个工具的一些功能，主要以MSSQL为例，文中所用工具已打包，可通过文末方式下载！！SQLT…

 HACK_Learn 11天前

6,844 0 0

住宅代理IP在网络攻击中的作用

近期FBI警告说，网络犯罪分子使用住宅代理IP进行大规模撞库攻击而攻击源却不被跟踪、标记的趋势正在上升。该警告是联邦调查局的互联网犯罪投诉中心（IC3）上作为私营行业通知发布的主要是用来提高需要实施针…

 埃文科技 15天前

5,203 0 0

NTLMRelay的利用

0x00 相关概念NTLM hash 和 Net-NTLM hash1、NTLM hash是指Windows系统下Security Account Manager中保存的用户密码hash。该hash的…

 Ms08067安全实验室 15天前

6,771 0 0

安全工具 EasyPen alpha 1.0 发布

最初计划写EasyPen这个工具，是因为笔者认为单机性能已经非常强大，哪怕是在家庭网络下，发包速率也非常可观一般漏洞的应急，在已具备资产发现能力的情况下，写十几行代码扫全网，应该可以非常快，几分钟或者…

 lijiejie 16天前

7,249 0 0

GetInfo windows应急响应信息采集工具

GetInfo介绍快速收集 Windows 相关信息，为应急响应争取更多的时间Windows Emergency Response （应急响应信息采集） Windows information col…

 Ms08067安全实验室 2022-08-19 17:00:55

4,859 0 1

pingcastle – Active Directory域控安全检测工具

pingcastle简介:PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估 Active Directory 安全级别。它的目标不是完美的评估，而是效率的妥协。Active Dire…

 HACK_Learn 2022-08-19 14:28:13

4,827 0 0

红队快速打点工具

作者：tr0uble_mAker，转载于github。POC bomber是一款检测工具，旨在利用大量的POC/EXP快速获取目标服务器权限。本项目收集互联网各种RCE 、任意文件上传、sql注入等高…

 hackctf 2022-08-16 14:09:51

7,456 0 0

实战 | 记一次HOSTS碰撞突破边界

‍‍0x00 引言在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击…

 hackctf 2022-08-16 11:55:38

4,596 0 0

Windows10 渗透套件工具包

基于Windows打造的一个渗透测试套件工具包，非常不错的一个项目，有喜欢的可以点个Star支持一下，有问题也可以提交Issues反馈！项目地址：https://github.com/makoto56…

 HACK_Learn 2022-08-15 11:50:39

5,237 1 1

SAST 与 DAST：静态和动态应用程序安全测试

什么是SAST，什么是 DAST?SAST(静态应用程序安全测试)是一种白盒测试方法，它直接检查应用程序源代码，可以在编码阶段查找已知/未知的安全漏洞。DAST(动态应用程序安全测试)是一种黑盒测试方…

 中科天齐软件安全 2022-08-05 15:28:54

6,399 0 2

RBCD深度利用之烂番茄

1.RBCD简介本篇文章是在基于资源的约束委派的基础上的一个利用，篇幅会比较短，但个人认为利用面还是挺广泛的。于是就写一下。首先，需要了解的是RBCD的基础知识：可以参考我的这本篇文章，如果你还不了解…

 TideSec 2022-08-03 15:36:33

5,296 0 1

浅谈热部署工具 springboot-devtools 安全风险

（旧事）devtools是spring-boot的一个热部署工具，无需手动重启Spring Boot应用就能实现自动加载项目。在开发过程中，如果我们修改了某些java文件，我们可能需要重启下项目来观看…

 白帽100安全攻防实验室 2022-07-29 16:43:12

6,895 0 5

干货 | SRC和漏洞挖掘中的隐藏参数测试手法和工具总结

如何不花一分钱获得高级账户我在 bugcrowd 上的一个私人程序中发现了一个错误。为方便程序隐私，方便读者理解，我将其命名为marzuki.commarzuki.com 有两个帐户等级，免费和高级，…

 HACK_Learn 2022-07-19 14:49:04

8,112 0 3

简单实用远控小工具Todesk

前言之前写过anydesk远控，然后在一次测试中，在客户那边看到一个远控软件–Todesk，然后就去官网下载下来研究了一下。准备工作在开始测试之前先查看官方文档。支持静默安装可设置安全密码我们看到to…

 TideSec 2022-07-05 11:25:15

6,936 0 3