搜索精彩内容
包含"https://"的全部内容
python_mmdt:从0到1–实现简单恶意代码分类器(二)
概述 上篇文章python_mmdt:一种基于敏感哈希生成特征向量的python库(一)我们介绍了一种叫mmdt_hash(mmdt敏感哈希)生成方法,并对其中的概念做了基本介绍。本篇,我们重点谈谈mmdt_hash的分类...
Everything后渗透的利用
0x00 Everything简介: “Everything”是一个运行于Windows系统,基于文件、文件夹名称的快速搜索引擎。 “Everything”在搜索之前就会把所用的文件和文件夹都列出来,这一点与Windows自带的搜...
花溪九尾:懒人必备强效漏洞扫描器
项目地址 https://github.com/Cl0udG0d/HXnineTails 关于该项目 之前看到很多跟xray联动的工具或方法,如fofa2xray或者AWVS2Xray,前者是将fofa搜索到的结果通过api使用xray进行扫描,后者是开...
Cobalt Strike DNS木马流量分析
实验环境 本地环境 CS服务器:公网服务器靶机:192.168.75.150攻击机器:192.168.75.1 域名解析配置 CS监听、payload CS上线命令回显 抓取流量 通过分析没有发现cs服务器真实通信ip地址,...
frida+httpDecrypt调试APK初学
最近琢磨frida Hook,好难,想走个捷径都不行,看了酒仙桥的文章《酒仙桥第六部队 hook从未如此丝滑》,其中提到了httpDecrypt ,t00ls,大概是看文章走马观花了,绕了弯路,避免后续踩坑记录...
Fofa+Xray联合实现批量挖洞
呦~大家好 之前我在Secquan社区公众号上看到这样一篇文章,感觉还不错就放在收藏夹里,直到现在才拿出来看看到底能不能实现批量挖漏洞,让它解放我的双手。我个人感觉这两个工具联合起来是能挖...
自动化集成信息收集工具:infoscaner
infoscaner说明 本菜鸡在实际运用过程中曾遇到过一个问题,即单一工具很多时候收集到的信息不够全面,本菜鸡就想通过缝合加本菜鸡的一些对数据的处理输出,以扩大信息收集的范围和准确度infoscan...
cf-Check检查IP是否属于Cloudflare的工具
cf-check工具介绍检测扫描出的ip是否是用了Cloudflare的CDN,如果是的话那就剔除该ip,该工具的目的就是筛选出真实ip,而不是拿着一个非目标当作目标浪费时间.Cloudflare介绍Cloudflare 是一...
Bing-ip2hosts:针对Bing.com的基于IP地址的网络爬虫工具
Bing-ip2hostsBing-ip2hosts是一款针对Bing.com站点的网络爬虫工具,该工具基于IP地址实现,能够通过目标IP地址来寻找主机名。众所周知,Bing是微软公司旗下的旗舰搜索引擎,Bing.com此前还曾被...
Spray:一款功能强大的活动目录凭证密码喷射工具
Useage: spray.sh -lync <targetIP> <usernameList> <passwordList> <AttemptsPerLockoutPeriod> <LockoutPeriodInMinutes>Example: spray.sh -lync https:...