[ HOME ] [
隱私政策 ] [
0day ] [
業務合作 ] [
獲取金幣 ] [
ins破解 ] [
Facebook破解 ] [
faq ] [
联系我们 ] [
遠程控制木馬 ] [
合作方式 ]
用戶:
40393
taibeihacker 的最近動態
-
TWindows by default are vulnerable to several vulnerabilities that could allow an attacker to execute malicious code in order to abuse a...
-
Tcertutil在渗透测测试中的使用技巧 0x01 前言 最近在Casey Smith...
-
TApache Solr 远程命令执行漏洞 2019 年8 月1 日,Apache Solr 官方發布了CVE-2019-0193 漏洞預警,漏洞危害評級為嚴重。 此次漏洞出現在Apache Solr 的DataImportHandler...
-
T0x00 工具介绍 前言BeRoot是一個後期開發工具,用於檢查常見的Windows的配置錯誤,以方便找到提高我們提權的方法。其二進制編譯地址為: https://github.com/AlessandroZ/BeRoot/releases...
-
TCVE-2019-14361 CVE-2019-14379漏洞复现 7月30日晚收到了推送,得知Jackson-databind 又出了新的RCE ,又有大佬找到了新的利用方式。 漏洞分析 根據Jackson 開發者的issue ,觸發這個Jackson...
-
T沒事兒看了一下subtee和enigma0x3今年在BSides Nashville 2017上的演講,覺得這兩個猥瑣男簡直不能再猥瑣了:-)其中有一個猥瑣小技巧,又可以讓我們好好hunting一番了。我這裡先簡單介紹一下吧:...
-
TV'GER是一个交互式命令行应用程序,用于探索已验证的jupyter实例,重点是AI/ML安全操作。 User Stories 作为Red Teamer,您找到了Jupyter凭据,但不知道您能对它们做什么。...
-
T基于ESPRIMA解析器的JavaScript的属性图的开源,原型实现以及Estree spidermonkey规范。 JAW可用于分析Web应用程序和基于JavaScript的程序的客户端。 该项目已根据GNU...
-
TMyJSRat结合CHM命令执行 MyJSRat MyJSRat 是JSBackdoor 的python 版本 下載地址:https://github.com/Ridter/MyJSRat Easy CHM CHM是英語Compiled Help Manual...
-
T首先,有几个有用的洋金;) wget 'https://github.com/diego-treitos/linux-smart-enumeration/releases/latest/download/lse.sh' -O lse.sh;chmod 700 lse.sh...
-
TShellSweep 壳 Why ShellSweep “ ShellSweep”是一种PowerShell/Python/LUA工具,旨在检测指定目录中潜在的Webshell文件。...
-
T检索并显示有关远程计算机上活动用户会话的信息。无需管理特权。 该工具利用远程注册表服务在远程计算机上查询HKEY_USERS注册表。它标识并提取与活动用户会话关联的安全标识符(SID),并将其转换为相应的用户名,从而提供有关当前登录的人的见解。...
-
T子域的接管是一个常见的漏洞,它使攻击者可以控制目标域的子域,并重定向将组织的域名用于执行恶意活动的网站,例如网络钓鱼活动,窃取用户cookie等。当攻击者获得对目标域的子域的控制时,会发生攻击者。通常,当子域在DNS中具有CNAME时,这会发生这种情况,但是没有主机为其提供...
-
THakuin是盲目的SQL注入(BSQL)优化和自动化框架,它在Python 3中编写。它抽象了推理逻辑,并允许用户轻松有效地从弱点的Web应用程序中提取数据库(DB)。为了加快流程的加快,Hakuin采用了各种优化方法,包括预训练和适应性语言模型,机会猜测,并行性等等。...
-
T原始403fuzzer.py :) 旁路的Fuzz 401/403端点 该工具通过标头,路径归一化,动词等执行各种检查,以尝试绕过ACL或URL验证。 它将以良好组织的颜色编码方式输出每个请求的响应代码和长度,以使事情变得可重。...