“渗透相关”
关于Redis批量getshell的方法
快速获取Linux服务器权限的方法之一0x1 什么是Redis Redis是一个开源的使用ANSI C语言编写、支持网络、...
Rsync未授权访问漏洞利用
1.关于Rsyncsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。常被用于在内网进行源代...
使用prodump导出lsass读取win系统明文密码
1.Mimikatz作者的博客https://blog.gentilkiwi.com/mimikatz 直达下载地址https://github....
win7以上系统命令行下清除日志
清空SECURITY/SYSTEM/APPLICATION日志:C:\Windows\system32>wevtutil cl security C:\Windows\system3...
ETERNALBLUE 0day实战测试windows 7
0x1需要工具环境EQGRP_Lost_in_Translation下载地址:https://github.com/x0rz/EQGRP_Lost_in_Translationpython2.6...
Wfuzz:一款强大的Web Fuzz测试工具
Wfuzz是一个基于Python的Web爆破程序,它支持多种方法来测试WEB应用的漏洞。你可以审计参数、登录认证、GET/POST方...
30位的MD5破解
今天遇到了个30位加密的MD5,看完这个这个文章受益匪浅。一种就是 CFS编码 30位的一种就是生成完整的 32位 MD5 密码,但是只LEFT(32为密码,30)只截30位。一种就是变异了,没...
Windows密码抓取神器mimikatz2.0发布
只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?”大神们都知道的东西吧,渗透测试常用工具。法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。最近发布了...
OpenSSL漏洞批量检测工具
HeartbleedScanner可以扫描WEB服务器、VPN、FTP服务器、eMail服务器、路由器、打印...
hash注入神器WCE发布1.4 Beta版本
Windows Credentials Editor (WCE)是一款功能强大的windows平台内网渗透工具,它可以列举登陆会话,并且可以添加、改变和删除相关凭据(例如:LM/NT...
10个SQL注入检测工具(收藏)
众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL注入工具可帮助管理员及时检测存在的漏洞。 ①BSQL Hack...