内网信息搜集神器—searchall

一.开发背景在实战中进入内网的时候，大家需要搜集一些敏感信息例如账号，密码甚至浏览器的账号密码。searchall完美解决了这个问题。所以我就结合自身的经验写了一款搜索敏感信息的利用工具。它可以搜索敏…

 小帅哥 2023-08-31 14:29:02

12,352 0 11

新一代RedTeam启发式内网扫描工具

0x01 免责声明本工具旨在提供安全评估和漏洞扫描等相关服务，但使用本工具时请注意以下事项：本工具的使用者应对其使用产生的结果和后果负全部责任。本工具仅作为辅助工具提供，不对使用者所进行的操作和决策承…

 hackctf 2023-07-05 16:38:13

10,904 0 2

渗透测试之巧用工具搞定sharepoint

背  景在一次实战演练中goby扫描到一个sharepoint的getshell漏洞，漏洞cve编号为CVE-2019-0604，本想着一把梭，直接渗透内网，没想到有waf之类的防护，最后还…

 知微攻防实验室 2023-07-05 16:25:02

11,632 0 3

Potato土豆提权工具绕过防护思路-1

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2023-06-20 14:20:15

7,780 0 2

神器！MySQL蜜罐服务GUI利用工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H…

 潇湘信安 2023-06-13 10:47:54

8,934 0 1

Windows自带的持久化后门——SDDL

0x01引言前段时间在小蓝鸟上看到一个几乎不见的持久化后门--SDDL，然后就看着评论学习着，越看越迷茫就去查了查资料。0x02 Windows中的安全模型当 Windows 中的用户或进程尝试访问系…

 TideSec 2023-06-05 18:00:16

6,207 0 2

内网主机探测工具合集

前言在拿下通内网的主机权限后，普遍需要更进一步的收集内网信息，此时如何有效快速的探测内网存活主机关系到我们下一步的进展情况。当然自从有了Fscan后，我们的效率已经大大提高，不过在某些情况下fscan…

 TideSec 2023-05-12 14:11:57

10,060 0 3

【Python+Java】Burpsuite插件开发

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/xEKSXm2-fCHhyvZxrQUQvQburpsuite 最新版下载地址：关注公…

 公众号:安全女巫 2023-05-09 14:13:44

6,808 0 2

用Radare2模拟shellcode运行

当我们在编写汇编时，可能有的时候你需要看看编译器中到底发生了什么。如果你正在排除shellcode出现的问题，你那么更需要耐心地、慎重地运行指令。本文将探讨如何在x86_64的Ubuntu系统上模拟3…

 合天网安实验室 2023-05-08 14:38:06

5,616 0 2

tql！Xray图形化漏洞扫描工具v1.6

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2023-04-25 16:44:28

6,875 0 4

Cursor IDE装上ChatGPT，彻底炸裂！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2023-04-25 14:27:45

9,022 0 2

资产发现之垂直关联

免责声明：文章中涉及的方法仅对您有权访问的目标执行枚举，我对读者的任何行为概不负责，由用户承担全部法律及责任。0x01 前言垂直关联 — 从根域查找子域的过程。这是挖掘漏洞赏金的第二步，第一…

 网络安全之旅 2023-04-24 14:45:51

8,460 0 2

HW工具|一个IP资产风险巡查工具

作者：EnnioX，转载于github。https://github.com/EnnioX/IPWarden简介IPWarden（守望者）是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产…

 hackctf 2023-04-14 13:53:54

7,745 0 0

神兵利器 | 利用 EHole 进行红队快速批量打点（附下载）

0x01 前言最近看到了关于很多红队方面的文章，如何进行信息收集，从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能…

 Lemon 2023-03-31 15:22:50

9,310 0 1

BurpSuite收集敏感信息插件 — Unexpected

0x01 工具介绍最近写了一个BurpSuite Extensions用来标记请求包中的一些敏感信息、JS接口和一些特殊字段，防止我们疏忽了一些数据包，我将它命名为“Unexpected inform…

 Lemon 2023-03-30 17:45:59

9,068 0 1