一些Java RCE 回显测试代码笔记 支持的回显测试代码 Linux通用回显 Windows通用回显 Spring回显 Tomcat通用回显 (Tested on 6.0.10/6.0.53/7.0.34/7.0.54/7.0.70/7.... 2023-5-31 09:24:39 | 阅读: 26 | 收藏 | Ots安全 v20160908 v20191105 appserver wildfly jetty

利用字符集编码绕过waf的burpsuite插件 BurpSuite Plugin通过字符集编码绕过waf的burp插件因为小伙伴在实战中有这么个需求（利用字符集编码绕过waf），所以我借着他的这个需求也学习了下burp插件的编写。使用说明其实这种方... 2023-5-30 09:58:24 | 阅读: 27 | 收藏 | Ots安全 burp jython 字符集 绕过 php

IP和域名碰撞匹配访问的小工具 Hosts_scan这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。IP_hosts_scan_multithreading.py 为... 2023-5-30 09:58:21 | 阅读: 52 | 收藏 | Ots安全 rivaill 进度条 感谢您 python3

横向移动-PsExec轻量级 telnet 替代品 PsExec 是 Sysinternals 工具套件的一部分，它是一组用于管理和排除 Windows 系统故障的实用程序。它非常适合在目标机器上远程执行命令。注意：一些 AV 将 PsExec 检测为... 2023-5-30 09:58:17 | 阅读: 29 | 收藏 | Ots安全 pstools remote

xia SQL (眼睛注) burp 插件 ，在每个参数后面加上一个单引号，两个单引号，一个简单的判注进入小插件 xia SQL (瞪注)本插件只插入单引号，没有其他盲注什么的，并且返回的结果需要人工作介绍去判断是否存在于注入，如果需要所有注入都测试，请把打嗝的流量转移到xray。注意默认使用jdk1.8编译在最... 2023-5-29 09:32:19 | 阅读: 44 | 收藏 | Ots安全 单引号 注入 payload 流量 数据

冰蝎客户端源码-V4.0.6 冰蝎客户端源码首先致敬作者rebeyond：https://github.com/rebeyond/Behinder/releases本git更新内容【非官方内容】2023-02-28 V4.0.6... 2023-5-29 09:32:15 | 阅读: 28 | 收藏 | Ots安全 原版 逆向 rebeyond 修复

GitLab CVE-2023-2825 PoC 利用路径遍历漏洞从运行 GitLab 16.0.0 的系统中检索 2023 年 5 月 23 日，GitLab 发布了版本 16.0.1，修复了一个严重漏洞 CVE-2023-2825，影响社区版 (CE) 和企业版 (EE) 版本 16.0.0。该漏洞允许未经身份... 2023-5-29 09:32:11 | 阅读: 63 | 收藏 | Ots安全 ujb gitlab 漏洞 遍历 65534

CobaltStrike 4.8 破解版 CobaltStrike 4.8破解【切勿用于任何非使用途径,仅提供学习研究使用，为了您的安全，请放于虚拟机中测试。】CobaltStrike4.8├─Client│ cobaltstrik... 2023-5-28 14:36:36 | 阅读: 55 | 收藏 | Ots安全 client winvnc 破解

图像隐写工具-适用于 Linux、MacOS 和 Windows 系统 图像隐写工具简单的 C++加密和隐写术工具，使用密码保护加密来保护文件的内容，然后使用最低有效位编码将其嵌入到图像的像素数据中。适用于 Linux、MacOS 和 Windows 系统。操作原理编码该... 2023-5-28 14:36:32 | 阅读: 26 | 收藏 | Ots安全 数据 嵌入 加密 二进制 crc32

CobaltStrike - RPC远程主机信息匿名扫描工具 RPC远程主机信息匿名扫描工具。通过此工具，能在没有帐号密码的情况下，获取远程主机的RPC映射图，通过uuid来匹配相关进程达到主机信息收集的目的。（当前支持360.exe和VPN api的探测，后续... 2023-5-27 14:52:59 | 阅读: 19 | 收藏 | Ots安全 rpcscan 信息 远程 cna usagebeacon

CobaltStrike 4.8 破解版 CobaltStrike 4.8破解【切勿用于任何非使用途径,仅提供学习研究使用，为了您的安全，请放于虚拟机中测试。】CobaltStrike4.8├─Client│ cobaltstrik... 2023-5-27 14:52:52 | 阅读: 198 | 收藏 | Ots安全 client winvnc 破解

【Pocsuite3】由知道创宇404团队开发的开源远程漏洞测试框架 概述pocsuite3是由知道创宇404团队开发的开源远程漏洞测试和概念验证开发框架。它配备了一个强大的概念验证引擎，为最终的渗透测试人员和安全研究人员提供了许多不错的功能。特征PoC 脚本可以以不同... 2023-5-27 14:52:45 | 阅读: 14 | 收藏 | Ots安全 脚本 seebug 数据 数据库 pocsuite3

64（32）位的二进制漏洞利用备忘单 X64 Exploit concepts#JMP RAX Final Exploit - `nops + shellcode + JUNK + JMP RAX`#JMP RSP - use when... 2023-5-26 12:7:33 | 阅读: 17 | 收藏 | Ots安全 shellcode p32 nops python binsh

Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞 昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825)，可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。“ An unauthenticated malicious user... 2023-5-26 12:7:29 | 阅读: 31 | 收藏 | Ots安全 gitlab proxy 漏洞 attachment workhorse

DLL 劫持反击：在 ARM RDP 客户端上利用 Windows (CVE-2023-24905) 随着技术的进步和采用最新操作系统的新设备的推出，用户开始期待更高的安全性和更高的性能。但是，旧漏洞仍然可以进入新系统，给用户带来风险。 最近，在我们对 Cyolo 远程桌面协议 (RDP) 的研究中，... 2023-5-25 21:3:4 | 阅读: 17 | 收藏 | Ots安全 漏洞 攻击 windows 安全 fxsresm

谷歌翻译服务器在我国大陆的IP地址扫描、测试工具，支持GUI图形界面 谷歌翻译服务器（translate.googleapis.com）在中国大陆的IP地址扫描、测速工具。项目使用Python编写，GUI使用的是PySide6（Qt for Python 6）。下载地址... 2023-5-25 21:2:59 | 阅读: 20 | 收藏 | Ots安全 python windows ipfinder

奇安信集团研究团队-sharpwmi基于rpc的横向移动工具，具有上传文件和执行命令功能 简介：这是一个基于135端口来进行横向移动的工具，具有执行命令和上传文件功能，通过wmi来执行命令，通过注册表来进行数据传输。原理：执行命令：   通过wmi来执行命令，server将命令结果保存在本... 2023-5-25 21:2:54 | 阅读: 151 | 收藏 | Ots安全 注册表 端口 powershell 512kb

斯诺登泄密事件十年回顾 抽象的这份备忘录包含爱德华·斯诺登在发布有关美国国家安全局的信息期间和之后发生的事件的想法和叙述。有四种观点：参与筛选信息以负责任地告知公众的人的观点、IETF 安全领域主管的观点、人权专家的观点，以... 2023-5-24 15:6:24 | 阅读: 17 | 收藏 | Ots安全 安全 美国 ietf 加密 斯诺

不惜一切代价进行攻击：为 APT 攻击定价 介绍富裕的公司和政府的资产总是吸引着攻击者。这就是潜在目标投入大量资源来保护其信息的原因。Gartner估计，今年全球数字安全支出将超过 1240 亿美元。但攻击者很少会放弃目标，即使他们的第一次尝试... 2023-5-24 15:6:19 | 阅读: 18 | 收藏 | Ots安全 攻击 网络 漏洞 间谍

一款基于Python-Django的多功能Web安全渗透测试工具，包含漏洞扫描，端口扫描，指纹识别，目录扫描，旁站扫描，域名扫描 2023-5-23 21:17:49 | 阅读: 54 | 收藏 | Ots安全 漏洞 安全 信息 网络