Windows自带的持久化后门——SDDL

0x01引言前段时间在小蓝鸟上看到一个几乎不见的持久化后门--SDDL，然后就看着评论学习着，越看越迷茫就去查了查资料。0x02 Windows中的安全模型当 Windows 中的用户或进程尝试访问系…

 TideSec 4天前

3,219 0 0

内网主机探测工具合集

前言在拿下通内网的主机权限后，普遍需要更进一步的收集内网信息，此时如何有效快速的探测内网存活主机关系到我们下一步的进展情况。当然自从有了Fscan后，我们的效率已经大大提高，不过在某些情况下fscan…

 TideSec 28天前

6,499 0 0

【Python+Java】Burpsuite插件开发

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/xEKSXm2-fCHhyvZxrQUQvQburpsuite 最新版下载地址：关注公…

 公众号:安全女巫 2023-05-09 14:13:44

5,457 0 0

用Radare2模拟shellcode运行

当我们在编写汇编时，可能有的时候你需要看看编译器中到底发生了什么。如果你正在排除shellcode出现的问题，你那么更需要耐心地、慎重地运行指令。本文将探讨如何在x86_64的Ubuntu系统上模拟3…

 合天网安实验室 2023-05-08 14:38:06

4,536 0 0

tql！Xray图形化漏洞扫描工具v1.6

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2023-04-25 16:44:28

5,542 0 0

Cursor IDE装上ChatGPT，彻底炸裂！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2023-04-25 14:27:45

7,732 0 0

资产发现之垂直关联

免责声明：文章中涉及的方法仅对您有权访问的目标执行枚举，我对读者的任何行为概不负责，由用户承担全部法律及责任。0x01 前言垂直关联 — 从根域查找子域的过程。这是挖掘漏洞赏金的第二步，第一…

 网络安全之旅 2023-04-24 14:45:51

7,266 0 0

HW工具|一个IP资产风险巡查工具

作者：EnnioX，转载于github。https://github.com/EnnioX/IPWarden简介IPWarden（守望者）是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产…

 hackctf 2023-04-14 13:53:54

6,342 0 0

神兵利器 | 利用 EHole 进行红队快速批量打点（附下载）

0x01 前言最近看到了关于很多红队方面的文章，如何进行信息收集，从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能…

 Lemon 2023-03-31 15:22:50

7,877 0 0

BurpSuite收集敏感信息插件 — Unexpected

0x01 工具介绍最近写了一个BurpSuite Extensions用来标记请求包中的一些敏感信息、JS接口和一些特殊字段，防止我们疏忽了一些数据包，我将它命名为“Unexpected inform…

 Lemon 2023-03-30 17:45:59

7,361 0 0

干货|提权扫描工具一览

使用Windows-Exploit-Suggester解析systeminfohttps://github.com/AonCyberLabs/Windows-Exploit-Suggester./wi…

 Lemon 2023-03-24 17:35:36

5,427 0 0

常见webshell工具及特征分析

在工作中经常会遇到各种websehll，黑客通常要通过各种方式获取 webshell，从而获得企业网站的控制权，识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为，下面以常见的四款…

 Lemon 2023-03-07 15:46:54

5,759 0 0

初识内存取证-volatility与Easy_dump

volatilityVolatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具, 可以用于windows,linux,mac osx,android等系统…

 TideSec 2023-03-06 18:06:13

6,528 0 0

信息泄露扫描工具 — BBScan 2.0

一、工具介绍BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描，帮助渗透工程师从大量无标签的主机中，定位到可能存在弱点的目标，进行下一步半自动化测试，或者是开启…

 Lemon 2023-03-01 16:18:05

7,072 0 2

安全运维 | 八大运维监控平台及选型推荐

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。1运维监控平台介绍1.…

 贝塔安全实验室 2023-03-01 14:59:04

6,133 0 0