排序
Python ICMP协议打造半连接后门
思路来自之前写后门的一点想法,socket通信有端口的连接,所以暴露很容易的事。所以考虑写这种半连接式的后门,将要执行的指令藏在其他数据包中,通过截获数据包中的数据进行两边的交互。确实也...
[V4.05, V2.22] PROXIFIER – 先进灵活的全局代理客户端
Ⅰ 本文连同所有标题和标签均为AppNee原创内容。版权所有。要重新发布或复制,您必须添加明确的脚注以及本文的 URL! Ⅱ 严禁任何手动或自动的全站收集/抓取行为。 三 AppNee上共享的任何资...
全网弱口令系统一把梭
在一次测试中,偶遇了天融信的防火墙,弱口令测试未果,并且天融信的防火墙一般错误五次后会会锁定登录,所以也不能爆破弱口令,那么现实中这种系统还是很多的,我们可以走量,本篇文章介绍一下...
花溪九尾:懒人必备强效漏洞扫描器
https://github.com/Cl0udG0d/HXnineTails之前看到很多跟xray联动的工具或方法,如fofa2xray或者AWVS2Xray,前者是将fofa搜索到的结果通过api使用xray进行扫描,后者是开启xray被动代理,使用aw...
BurpSuite调用JavaScript处理Payload,通过JS完全自定义处理逻辑
大家在使用burp的intruder模块时,一定遇到过已有payload processing不能满足需求的情况。
OWASP SSL 高级审查工具
http://www.linuxidc.com/Linux/2016-03/129164.htm InfoWorld 在部署、运营和保障网络安全领域精选出了年度开源工具获奖者。 最佳开源网络和安全软件 BIND, Sendmail, OpenSSH,&nb...
IKEEXT DLL劫持利用工具
IKEEXT提权是一种属于windows配置错误的提权方式,IKEEXT是一种windows服务、IKEEXT 服务BAI托管 Internet 密钥交换(IKE)和身份验证 Internet 协议du(AuthIP)键控模块。这些键控模块用于zhi Inte...
Cobalt Strike DNS木马流量分析
CS服务器:公网服务器 靶机:192.168.75.150 攻击机器:192.168.75.1 通过分析没有发现cs服务器真实通信ip地址,在捕获的数据包里面发现靶机只会发送DNS请求。