unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
一些Java RCE 回显测试代码笔记
支持的回显测试代码 Linux通用回显 Windows通用回显 Spring回显 Tomcat通用回显 (Tested on 6.0.10/6.0.53/7.0.34/7.0.54/7.0.70/7....
2023-5-31 09:24:39 | 阅读: 26 |
收藏
|
Ots安全
v20160908
v20191105
appserver
wildfly
jetty
利用字符集编码绕过waf的burpsuite插件
BurpSuite Plugin通过字符集编码绕过waf的burp插件因为小伙伴在实战中有这么个需求(利用字符集编码绕过waf),所以我借着他的这个需求也学习了下burp插件的编写。使用说明其实这种方...
2023-5-30 09:58:24 | 阅读: 27 |
收藏
|
Ots安全
burp
jython
字符集
绕过
php
IP和域名碰撞匹配访问的小工具
Hosts_scan这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。IP_hosts_scan_multithreading.py 为...
2023-5-30 09:58:21 | 阅读: 52 |
收藏
|
Ots安全
rivaill
进度条
感谢您
python3
横向移动-PsExec轻量级 telnet 替代品
PsExec 是 Sysinternals 工具套件的一部分,它是一组用于管理和排除 Windows 系统故障的实用程序。它非常适合在目标机器上远程执行命令。注意:一些 AV 将 PsExec 检测为...
2023-5-30 09:58:17 | 阅读: 29 |
收藏
|
Ots安全
pstools
remote
xia SQL (眼睛注) burp 插件 ,在每个参数后面加上一个单引号,两个单引号,一个简单的判注进入小插件
xia SQL (瞪注)本插件只插入单引号,没有其他盲注什么的,并且返回的结果需要人工作介绍去判断是否存在于注入,如果需要所有注入都测试,请把打嗝的流量转移到xray。注意默认使用jdk1.8编译在最...
2023-5-29 09:32:19 | 阅读: 44 |
收藏
|
Ots安全
单引号
注入
payload
流量
数据
冰蝎客户端源码-V4.0.6
冰蝎客户端源码首先致敬作者rebeyond:https://github.com/rebeyond/Behinder/releases本git更新内容【非官方内容】2023-02-28 V4.0.6...
2023-5-29 09:32:15 | 阅读: 28 |
收藏
|
Ots安全
原版
逆向
rebeyond
修复
GitLab CVE-2023-2825 PoC 利用路径遍历漏洞从运行 GitLab 16.0.0 的系统中检索
2023 年 5 月 23 日,GitLab 发布了版本 16.0.1,修复了一个严重漏洞 CVE-2023-2825,影响社区版 (CE) 和企业版 (EE) 版本 16.0.0。该漏洞允许未经身份...
2023-5-29 09:32:11 | 阅读: 63 |
收藏
|
Ots安全
ujb
gitlab
漏洞
遍历
65534
CobaltStrike 4.8 破解版
CobaltStrike 4.8破解【切勿用于任何非使用途径,仅提供学习研究使用,为了您的安全,请放于虚拟机中测试。】CobaltStrike4.8├─Client│ cobaltstrik...
2023-5-28 14:36:36 | 阅读: 55 |
收藏
|
Ots安全
client
winvnc
破解
图像隐写工具-适用于 Linux、MacOS 和 Windows 系统
图像隐写工具简单的 C++加密和隐写术工具,使用密码保护加密来保护文件的内容,然后使用最低有效位编码将其嵌入到图像的像素数据中。适用于 Linux、MacOS 和 Windows 系统。操作原理编码该...
2023-5-28 14:36:32 | 阅读: 26 |
收藏
|
Ots安全
数据
嵌入
加密
二进制
crc32
CobaltStrike - RPC远程主机信息匿名扫描工具
RPC远程主机信息匿名扫描工具。通过此工具,能在没有帐号密码的情况下,获取远程主机的RPC映射图,通过uuid来匹配相关进程达到主机信息收集的目的。(当前支持360.exe和VPN api的探测,后续...
2023-5-27 14:52:59 | 阅读: 19 |
收藏
|
Ots安全
rpcscan
信息
远程
cna
usagebeacon
CobaltStrike 4.8 破解版
CobaltStrike 4.8破解【切勿用于任何非使用途径,仅提供学习研究使用,为了您的安全,请放于虚拟机中测试。】CobaltStrike4.8├─Client│ cobaltstrik...
2023-5-27 14:52:52 | 阅读: 199 |
收藏
|
Ots安全
client
winvnc
破解
【Pocsuite3】由知道创宇404团队开发的开源远程漏洞测试框架
概述pocsuite3是由知道创宇404团队开发的开源远程漏洞测试和概念验证开发框架。它配备了一个强大的概念验证引擎,为最终的渗透测试人员和安全研究人员提供了许多不错的功能。特征PoC 脚本可以以不同...
2023-5-27 14:52:45 | 阅读: 14 |
收藏
|
Ots安全
脚本
seebug
数据
数据库
pocsuite3
64(32)位的二进制漏洞利用备忘单
X64 Exploit concepts#JMP RAX Final Exploit - `nops + shellcode + JUNK + JMP RAX`#JMP RSP - use when...
2023-5-26 12:7:33 | 阅读: 17 |
收藏
|
Ots安全
shellcode
p32
nops
python
binsh
Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞
昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825),可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。“ An unauthenticated malicious user...
2023-5-26 12:7:29 | 阅读: 31 |
收藏
|
Ots安全
gitlab
proxy
漏洞
attachment
workhorse
DLL 劫持反击:在 ARM RDP 客户端上利用 Windows (CVE-2023-24905)
随着技术的进步和采用最新操作系统的新设备的推出,用户开始期待更高的安全性和更高的性能。但是,旧漏洞仍然可以进入新系统,给用户带来风险。 最近,在我们对 Cyolo 远程桌面协议 (RDP) 的研究中,...
2023-5-25 21:3:4 | 阅读: 17 |
收藏
|
Ots安全
漏洞
攻击
windows
安全
fxsresm
谷歌翻译服务器在我国大陆的IP地址扫描、测试工具,支持GUI图形界面
谷歌翻译服务器(translate.googleapis.com)在中国大陆的IP地址扫描、测速工具。项目使用Python编写,GUI使用的是PySide6(Qt for Python 6)。下载地址...
2023-5-25 21:2:59 | 阅读: 20 |
收藏
|
Ots安全
python
windows
ipfinder
奇安信集团研究团队-sharpwmi基于rpc的横向移动工具,具有上传文件和执行命令功能
简介:这是一个基于135端口来进行横向移动的工具,具有执行命令和上传文件功能,通过wmi来执行命令,通过注册表来进行数据传输。原理:执行命令: 通过wmi来执行命令,server将命令结果保存在本...
2023-5-25 21:2:54 | 阅读: 151 |
收藏
|
Ots安全
注册表
端口
powershell
512kb
斯诺登泄密事件十年回顾
抽象的这份备忘录包含爱德华·斯诺登在发布有关美国国家安全局的信息期间和之后发生的事件的想法和叙述。有四种观点:参与筛选信息以负责任地告知公众的人的观点、IETF 安全领域主管的观点、人权专家的观点,以...
2023-5-24 15:6:24 | 阅读: 17 |
收藏
|
Ots安全
安全
美国
ietf
加密
斯诺
不惜一切代价进行攻击:为 APT 攻击定价
介绍富裕的公司和政府的资产总是吸引着攻击者。这就是潜在目标投入大量资源来保护其信息的原因。Gartner估计,今年全球数字安全支出将超过 1240 亿美元。但攻击者很少会放弃目标,即使他们的第一次尝试...
2023-5-24 15:6:19 | 阅读: 18 |
收藏
|
Ots安全
攻击
网络
漏洞
间谍
一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描,域名扫描
2023-5-23 21:17:49 | 阅读: 56 |
收藏
|
Ots安全
漏洞
安全
信息
网络
Previous
9
10
11
12
13
14
15
16
Next