Kubebot – Google云平台下的Slackbot安全测试工具 Kubebot介绍Kubebot是一款基于Google 云平台搭建，并且提供了Kubernetes（简称K8s）后端的Slackbot安全测试工具。Kubebot使用条件 GOLANGMinikube... 2023-6-22 09:9:39 | 阅读: 11 | 收藏 | 编码安全研究 runtool github kubebot 集群

赏金猎人｜挖1day漏洞反推技巧实战(2) 一款CVE-2018-11784简单分析之反推的魅力　看着挺有趣的,简单分析下:通过搜索tomcat漏洞找到:http://tomcat.apache.org/security-7.html#Fixe... 2023-6-21 09:12:19 | 阅读: 18 | 收藏 | 编码安全研究 修复 漏洞 github 8070

赏金猎人｜挖1day漏洞反推技巧实战(1) 以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下:1day漏洞在很多时候至关重要,不管是在红蓝对抗,还是在赏金猎人生涯中,他占据着... 2023-6-21 09:12:14 | 阅读: 17 | 收藏 | 编码安全研究 漏洞 修复 etherpad 1day 安全

应急响应之查杀 编码安全研究... 2023-6-20 09:11:10 | 阅读: 10 | 收藏 | 编码安全研究 安全 木马 shellpub 挂马

记录一次攻防演练中的代码审计(突破) 第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入，通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了，迫不及待的把拿到的数据进行解密（当时天真认为可以... 2023-6-20 09:11:6 | 阅读: 20 | 收藏 | 编码安全研究 des skey 数据 加密

免杀框架 AniYa​ 本文仅为学习和交流，切勿用作非法攻击 ，参与非法攻击与笔者无关 ！！！团队内部师傅开发的，作为脚本小子，赶紧拿来用一下，膜拜师傅项目作者：piiperxyz项目地址：https://github.co... 2023-6-16 09:11:10 | 阅读: 18 | 收藏 | 编码安全研究 免杀 shellcode 木马 必选

内网渗透系列之域渗透深入弹shell开3389拿域控 本文已首发于i春秋，仅作为实验参考，不属于任何技术文章，https://www.jianshu.com/p/2c49788239d4。实验目的：拿下一号机shell开3389远程登录拓扑图A组（靶场）... 2023-6-16 09:11:5 | 阅读: 14 | 收藏 | 编码安全研究 账号 windows hb123456 端口 机上

FinalRecon – 公开资源情报网络侦察工具 ####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开... 2023-6-14 09:11:1 | 阅读: 14 | 收藏 | 编码安全研究 finalrecon crawl 网络 信息 sslinfo

实战 | 某某街一处XSS的绕过思路 疫情影响，过年放假呆在家里实在无聊，上去某平台看了下众测项目，想着挣点口罩钱一开始尝试直接去闭合<a>标签，发现 "> 输出时会被实体化编码，遂放弃因为输出是在<a>标签的 href 里面，所以去尝试... 2023-6-14 09:10:57 | 阅读: 33 | 收藏 | 编码安全研究 payload 评级 9f 口罩 se7en

分享 | SQL注入Payload汇总 通用 SQL 注入负载'''```,"""///\\\;' or "-- or # ' OR '1' OR 1 -- -" OR "" = "" OR 1 = 1 -- -' OR '' = ''='... 2023-6-12 09:10:35 | 阅读: 19 | 收藏 | 编码安全研究 pg waitfor 10000000 1admin 7300

windows下利用cmd开启3389端口 方法一：测试环境 Windows 2003 server查看开启的端口没有开启 3389 端口执行语句wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' c... 2023-6-12 09:10:30 | 阅读: 18 | 收藏 | 编码安全研究 端口 windows 仅供

分享 | mimikatz和shellcode免杀 前置知识1.Windows apiVirtualProtectBOOL VirtualProtect( [in] LPVOID lpAddress,//要更改属性的地址 [in] SIZE_T... 2023-6-10 09:11:6 | 阅读: 39 | 收藏 | 编码安全研究 winhttp hrequest proxy dwsize hinternet

实战分享 | 记一次较为详细的代码审计过程（建议收藏） 本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件，而昆仑镜可以很快且扫出更多的漏洞点，将这两者进行结合起来，就可以发挥更好的效果。昆仑镜官方地址https://gith... 2023-6-10 09:11:1 | 阅读: 28 | 收藏 | 编码安全研究 php xtcms 注入 ucenter username

Kubebot – Google云平台下的Slackbot安全测试工具 Kubebot介绍Kubebot是一款基于Google 云平台搭建，并且提供了Kubernetes（简称K8s）后端的Slackbot安全测试工具。Kubebot使用条件 GOLANGMinikube... 2023-6-9 09:12:19 | 阅读: 10 | 收藏 | 编码安全研究 runtool github kubebot gitrob 集群

常用侦察和信息收集工具 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-6-9 09:12:15 | 阅读: 28 | 收藏 | 编码安全研究 github gitlab sslscan nmap 信息

关于上传漏洞绕过文件头校验的利用工具 0x01 工具介绍本脚本用于bypass文件头校验，支持jpg|png|gif格式文件。0x02 安装与使用在环境的地址栏输入type参数，填入你想要的类型，再输入cmd参数，填入你想要的php代码，... 2023-6-8 09:12:21 | 阅读: 14 | 收藏 | 编码安全研究 filetype php 填入 typecode fwrite

CobaltStrike免杀ShellCode加载器 0x01 工具介绍ShellCode_Loader - MsfCobaltStrike免杀ShellCode加载器Shellcode_encryption - 免杀Shellcode加密生成工具目前测... 2023-6-8 09:12:17 | 阅读: 59 | 收藏 | 编码安全研究 shellcode payload loader windows 免杀

全网最全的权限系统设计方案（图解） 1 为什么需要权限管理日常工作中权限的问题时时刻刻伴随着我们，程序员新入职一家公司需要找人开通各种权限，比如网络连接的权限、编码下载提交的权限、监控平台登录的权限、运营平台查数据的权限等等。在很多时候... 2023-6-7 09:11:10 | 阅读: 39 | 收藏 | 编码安全研究 模型 rbac 数据 信息 用户组

渗透测试之从目录爆破到getshell 某日在做一个渗透测试项目，但是没有任何收获，这怎么能给领导交差呢？于是只能加班加点进行测试，终于在我大力出奇迹的干法下，拿到了一个shell。获取备份文件1、对目标站点进行目录扫描没有什么收获，只有一... 2023-6-7 09:11:6 | 阅读: 54 | 收藏 | 编码安全研究 信息 fileadmin 备份 爆破

防封ip解决方案之ip代理池 本项目其实就是个简单的代理服务器，经过我小小的修改。加了个代理池进来。渗透、爬虫的时候很容易就会把自己ip给ban了，所以就需要ip代理池了。______... 2023-6-6 09:11:36 | 阅读: 68 | 收藏 | 编码安全研究 代理 proxy 5010 jhao104 fetcher