搜索 “cent”

不再关注网络安全

Weblogic一键漏洞扫描检测工具:WeblogicScan

Weblogic一键漏洞扫描检测工具:WeblogicScan

WeblogicScan Weblogic一键漏洞扫描检测工具,提供一键poc检测,收录几乎全部weblogic历史漏洞。 支持Python3修复漏洞检测误报,漏洞检测结果更精确添加CVE-2019-2729, CVE-2019-2618漏洞检测插件化漏洞扫描组件添加彩色打印 Weblogic漏洞扫描检测工具 下载与使用 有两个版本可选 https://github.com/rabbitmask/Weblogi...

6000多份HackerOne漏洞公开报告

6000多份HackerOne漏洞公开报告
  • 2020-05-14
  • 周边
  • 8475 阅读

为了获得一个“无休止”的阅读清单,我使用HackerOne API收集了过去5年中有关HackerOne的每一份披露的报告。多个人要求提供清单-就是这里! 包括6000多个报告 https://docs.google.com/spreadsheets/d/1mfj6InLiXaKvemRimH1wowP4UTe_HExemGajId_JRD8 免责声明:这是直接来自JSON响应的数据,由于标签错误而存在一些差异。请记住...

通过链接获取和注入剪贴板内容:Clipboardme

通过链接获取和注入剪贴板内容:Clipboardme

Clipboardme Clipboardme是一个渗透测试工具,可以使用异步剪贴板API只需打开一个链接即可将内容读写到剪贴板。 浏览器正在实现用于异步剪贴板访问的新JavaScript API,以将复制和粘贴集成到Web应用程序中。它替代了基于同步execCommand的复制和粘贴。异步剪贴板请求在等待过程时不会阻塞页面,这是对同步请求的改进,它简化了事件并...

已知邮箱,求手机号码?

已知邮箱,求手机号码?
  • 2020-05-12
  • 周边
  • 1.0万 阅读

个人隐私泄漏越来越严重。个人基本信息的重要程度大致排序如下图,最右为最高。 已知某人邮箱为zhangsanXXX@sohu.com,如何找到他的手机号码? 解: 工信部《电信网编号计划2017版》规定:公众移动网电话号码为11位,物联网网号为13位。从理论上讲,11位数有1000亿个。  一:通过“密码找回”获取手机号片段 大多数人会使用...

FUD Win32 msfvenom payload生成器

FUD Win32 msfvenom payload生成器

CatchYou 完全无法检测到的Win32 MSFVenom payload生成器(meterpreter /反弹shell到tcp) 功能特征 完全无法检测到的 Win32 MSFVenom Payload (meterpreter/shell reverse tcp)使用ngrok进行端口转发已测试: Win7/Win10 要求 Metasploit/MSFVenommingw-w64: apt-get install mingw-w64 转发要求 Ngrok Authto...

一款高速SSH爆破扫描器:sshprank

一款高速SSH爆破扫描器:sshprank

sshprank SSH扫描器 一款使用python-masscan和shodan模块的高速SSH大规模扫描器,登录破解和banner抓取工具。 SSH扫描爆破工具 下载 git clone https://github.com/noptrix/sshprank.git 1 git clone https://github.com/noptrix/sshprank.git ...

社会工程学弱口令密码字典生成脚本

社会工程学弱口令密码字典生成脚本

社会工程学弱口令密码字典生成 基于Python的社会工程学的弱口令密码字典生成脚本 https://github.com/WangYihang/ccupp/blob/master/chinese-weak-password-generator.py 定义已知信息 class Person: NAME = u"李二狗" PHONE = ["13512345678",] CARD = "220281198309243953" BIR...

用于连接到远程主机的PowerShell脚本:PowerShell Reverse TCP

用于连接到远程主机的PowerShell脚本:PowerShell Reverse TCP
  • 2020-05-10
  • 周边
  • 4226 阅读

PowerShell Reverse TCP 用于连接到远程主机的PowerShell脚本,远程主机将完全控制客户端的PowerShell及其所有基础命令,这也算是反弹Shell的一种。 已在Windows 10 Enterprise OS(64位)上使用PowerShell v5.1.18362.752测试。 PowerShell Reverse TCP 如何使用 项目地址:https://github.com/ivan-sincek/powershell-...

CLI生成多语言反弹Shell:Shellerator

CLI生成多语言反弹Shell:Shellerator

Shellerator Shellerator是一个简单的命令行工具,旨在帮助渗透测试人员快速生成多种语言(Bash,Powershell,Java,Python等)的单行反弹Shell。该项目的灵感来自Print-My-Shell。我只是重写了它,并添加了一些选项为其增添了亮点。反弹和绑定Shell列表还不完善,有空的时候我继续完善。 安装 g...

BurpSuite_Pro v2020.4 Loader_Keygen

BurpSuite_Pro v2020.4 Loader_Keygen

BurpSuite_Pro2020.4更新 此版本主要为HTTP消息编辑器提供了可用性改进。它还升级了Java支持和Burp Scanner的嵌入式浏览器版本。 HTTP消息编辑器更新 HTTP消息编辑器现在支持JSON,XML,HTML,CSS和JavaScript的高亮/格式化/易读性。 Java支持更新 从此版本开始,要求最低Java 9,不再支持Java 8,实际测试 Java 8确实不...