unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
利用RDAP数据确定资产边界
在传统的渗透测试初始阶段,我们通常依赖域名备案信息、企业工商信息和网络空间测绘数据来确定资产归属。然而,这些方法可能存在信息不完整或过时的问题。本文将介绍一种创新的方法来精确界定资产范围:利用注册数据...
2024-10-23 08:0:0 | 阅读: 1 |
收藏
|
倾旋的博客 - payloads.online
rdap
数据
信息
iana
中国
使用AI提取历年漏洞Fofa查询语句
前言近期使用Rust开发了一个基于流水线的AI助手,名字叫Qpipe,本文将演示我如何使用它来提取历年所有漏洞相关资产的查询语句。开源链接:https://github.com/Rvn0xsy/Qpi...
2024-9-8 08:0:0 | 阅读: 16 |
收藏
|
倾旋的博客 - payloads.online
qpipe
漏洞
脚本
数据
披露
使用Coze平台对Github Star项目进行分析推送
Coze有个版本,分别面向海外和国内,这里我使用海外版本域名模型备注coze.comGPT4o\GPT3.5\GPT4\Gemini 1.5 Pro..海外魔法coze.cn字节云雀国内这里不多介绍C...
2024-6-4 08:0:0 | 阅读: 2 |
收藏
|
倾旋的博客 - payloads.online
github
starred
repos
coze
数据
2023年终总结 - 你好2024!
倾旋前言2023年转眼过去,好像2022年-2023年很少写总结了,心血来潮在元旦来临之前花了一些时间给博客装修了一下,为了迎接2024年的到来,认真写一篇年度总结,算是给这一年一个交代,我会总结一下...
2023-12-29 08:0:0 | 阅读: 36 |
收藏
|
倾旋的博客 - payloads.online
安全
攻击
量表
倦怠
2023年终总结 - 你好2024!
前言2023年转眼过去,好像2022年-2023年很少写总结了,心血来潮在元旦来临之前花了一些时间给博客装修了一下,为了迎接2024年的到来,认真写一篇年度总结,算是给这一年一个交代,我会总结一下这近...
2023-12-29 08:0:0 | 阅读: 0 |
收藏
|
倾旋的博客 - payloads.online
安全
攻击
量表
倦怠
需要保持的几个好习惯
2023-10-31 08:0:0 | 阅读: 12 |
收藏
|
倾旋的博客 - payloads.online
clash
流量
doh
加密
浏览器
需要保持的几个好习惯
使用带密码的私钥使用带密码的私钥能够确保公私钥文件被窃取后,依然无法使用。12345# ssh-keygen 命令$ ssh-keygen -t rsa -f secret-keyGen...
2023-10-31 08:0:0 | 阅读: 1 |
收藏
|
倾旋的博客 - payloads.online
clash
zsh
launchctl
library
流量
Havoc C2 Agent开发记录
Havoc FrameworkHavoc Framework分为两部分,TeamServer用于设置监听器、处理Agent请求、处理命令执行、文件下载等功能,Client负责连接TeamServer,...
2023-10-12 08:0:0 | 阅读: 16 |
收藏
|
倾旋的博客 - payloads.online
teamserver
havoc
demon
数据
源代码
VsCode扩展中的DLL注入器 | 倾旋的博客
2023-9-29 02:46:22 | 阅读: 21 |
收藏
|
payloads.online
注入
vscode
python
批处理
木马
邮件钓鱼与T1218.001
©2021-2023 倾旋. All rights reserved....
2023-9-18 08:0:0 | 阅读: 5 |
收藏
|
倾旋的博客 - payloads.online
chm
t1218
hh
microsoft
hhctrl
某安全数据交换系统的漏洞挖掘
©2021-2023 倾旋. All rights reserved....
2023-9-18 08:0:0 | 阅读: 0 |
收藏
|
倾旋的博客 - payloads.online
某安全数据交换系统的漏洞挖掘
本文写于2022年,分享一下挖掘某安全数据交换系统漏洞的过程。基本信息:后台管理界面用户名密码:admin/nxg@LL99操作系统:root / bo%Fn!71、uninxg / lx$zR9ce...
2023-9-18 08:0:0 | 阅读: 12 |
收藏
|
倾旋的博客 - payloads.online
leagsoft
catalina
emailmap
configmap
邮件钓鱼与T1218.001
背景今天中午看到一份关于Bitter组织针对亚太地区能源部门发起钓鱼活动分析报告,其中@Ryan Robinson 2023年3月24日对该组织使用的CHM样本进行了分析。于是开始详细了解为什么CHM...
2023-9-18 08:0:0 | 阅读: 0 |
收藏
|
倾旋的博客 - payloads.online
chm
hh
t1218
hhctrl
97ea
VsCode扩展中的DLL注入器
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25...
2023-9-8 08:0:0 | 阅读: 0 |
收藏
|
倾旋的博客 - payloads.online
nullptr
datatofree
红队行动守则
2023-8-10 08:0:0 | 阅读: 10 |
收藏
|
倾旋的博客 - payloads.online
攻击
信息
免杀
非必要
流量
红队行动守则
攻击注意事项使用免杀Webshell(文件特征、流量特征),禁止使用开源社区通用Webshell,这些是我过去常用的Webshell: https://github.com/Rvn0xsy/usefu...
2023-8-10 08:0:0 | 阅读: 0 |
收藏
|
倾旋的博客 - payloads.online
攻击
信息
非必要
流量
免杀
记录一下配置Clash透明代理
2023-8-7 08:0:0 | 阅读: 14 |
收藏
|
倾旋的博客 - payloads.online
clash
流量
代理
tproxy
proxy
记录一下配置Clash透明代理
https://github.com/Dreamacro/clashClash是一个支持多种协议隧道转发的工具,主要功能如下:Inbound: HTTP, HTTPS, SOCKS5 server,...
2023-8-7 08:0:0 | 阅读: 5 |
收藏
|
倾旋的博客 - payloads.online
clash
proxies
流量
7892
代理
使用Appveyor构建VS项目-快速编译
前言Appveyor简介我们为Windows开发人员提供持续集成工具。该服务是免费提供给开源项目使用的,我们为私有项目提供订阅服务,并在客户现场提供AppVeyor企业安装服务。迄今为止,已有超过50...
2023-7-23 08:0:0 | 阅读: 1 |
收藏
|
倾旋的博客 - payloads.online
appveyor
mimikatz
github
nuget
aabbcc
常用软件记录
首页搜索留言归档赞助链接关于我其他旧博客倾旋的博客 首页 搜索 留言 归档 赞助 链接 关于我 其他 旧博客 2023-7-19|2023-8-8倾旋typestatusdateslugsumma...
2023-7-19 08:0:0 | 阅读: 14 |
收藏
|
倾旋的博客 - payloads.online
windows
安全
镜像
microsoft
腾讯
Previous
-5
-4
-3
-2
-1
0
1
2
Next