分享 | New综合利用工具支持近20款OA漏洞批量扫描（附下载） 文章来源：EchoSec免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全... 2022-10-15 23:45:36 | 阅读: 31 | 收藏 | 渗透Xiao白帽 txt2 python3 信息 后门 将近

域渗透 | 利用Skeleton Key对域控权限进行持久化操作 Skeleton Key（万能密码）方法可以对域内管理员权限进行持久化操作，使用mimikatz完成注入Skeleon Key的操作，将 Skeleton Key注入域控制器的lsass.ex... 2022-10-14 00:3:23 | 阅读: 28 | 收藏 | 渗透Xiao白帽 skeleton 漏洞 windows 控制

【分享 | Get个新技巧】 低版本Tomcat Bypass常规war包无法上传Getshell 作者：G0mini原文地址：https://www.freebuf.com/articles/web/345243.html在某次红蓝对抗中,发现目标低版本的tomcat弱口令，但是常规的war包无法... 2022-10-12 23:59:33 | 阅读: 36 | 收藏 | 渗透Xiao白帽 漏洞 免杀 python 远程

镀金 | 想报考网络安全行业证书，请进！ 有在观望有在犹豫有在徘徊有想考网络安全认证相关证书的朋友们都可以在群里咨询！会有专人进行解答！推荐安全人员考个证书为自己加个Buff小编9.29刚考完CISP-PTE，顺利通过，课程服务没的说。不多吹... 2022-10-10 11:36:24 | 阅读: 13 | 收藏 | 渗透Xiao白帽 cisp 证书 安全 徘徊 保姆

【红队利器】Bypass卡巴、核晶、defender等杀软的dump lsass进程工具（附下载） 声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。能过卡巴、defender等杀软的dump lsass... 2022-10-8 22:41:28 | 阅读: 43 | 收藏 | 渗透Xiao白帽 vm21 网络 dumping 安全 passwords

【神兵利器 | New】分享一款VMware vCenter漏洞综合利用Tools（附下载） 0.必读目前本工具处于刚上线阶段，可能会有很多BUG，如果遇到bug请提issue目前集成了对Vcenter log4j漏洞的检测和利用功能，思路来自于带哥@j5s的项目SuperFastjsonSc... 2022-10-7 21:50:20 | 阅读: 47 | 收藏 | 渗透Xiao白帽 vcenter 21985 漏洞 log4j 21972

实战分享 | 记一次较为详细的代码审计过程（建议收藏） 本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件，而昆仑镜可以很快且扫出更多的漏洞点，将这两者进行结合起来，就可以发挥更好的效果。昆仑镜官方地址https://gith... 2022-10-3 17:59:34 | 阅读: 23 | 收藏 | 渗透Xiao白帽 php xtcms 注入 ucenter username

分享 | 红队视角下的公有云基础组件安全 前言“公有云是为广大用户、个人或企业提供的云基础设施。公有云就是第三方公有云供应商为用户提供可通过互联网访问的虚拟环境中的服务器空间。然后，用户可以通过购买云服务器、数据存储和其他与云相关的服务等公有... 2022-10-1 19:48:46 | 阅读: 31 | 收藏 | 渗透Xiao白帽 容器 控制 集群 安全 镜像

超详细 | MSSQL提权全汇总（建议收藏） 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2022-9-29 17:36:40 | 阅读: 26 | 收藏 | 渗透Xiao白帽 cmdshell 数据 数据库 备份 漏洞

神兵利器 | 分享一款New工具FastjsonScan（附下载） 2022-9-28 12:4:13 | 阅读: 25 | 收藏 | 渗透Xiao白帽 漏洞 模块 免杀 autotype 远程

急需IP代理？点我白嫖到底！ 无须再为代理IP地址发愁，将白嫖进行到底→→锐服信安全研究员、锐服信「红蓝学院」攻防模块讲师，分享自写工具，一键爬取免费活跃代理IP地址。除了源码，师傅还非常温馨的为没有python3环境的小伙伴准备... 2022-9-27 09:0:32 | 阅读: 19 | 收藏 | 渗透Xiao白帽 安全 代理 网络 攻防

【神兵利器 | 附下载】DogCs4.4 v2.1更新 新出了个漏洞,就简单更新一下吧。简单修复了一下最新出来的xss漏洞.1.新加主机ip归属地查询,用本地纯真ip地址库.2.修改默认配置文件存放文件名.也可以自行对比代码，自行修改文件名.3.修复CVE... 2022-9-25 10:39:11 | 阅读: 35 | 收藏 | 渗透Xiao白帽 漏洞 免杀 python 远程

干货分享 | 最新版某信小程序抓包Fiddler（建议收藏） x信：8.0.27安卓（root）版本：12前言参考https://icode.best/i/44023036283895原文作者的思路是：获取root->在android中安装根证书->突破ssl... 2022-9-23 15:5:2 | 阅读: 42 | 收藏 | 渗透Xiao白帽 证书 漏洞 隐藏 pinning 免杀

2022HW结束后的资料分享，干货贴！ 我保证!1、如果看完我给你的2022年这套最新的内部资料，工资没有到35K以上，我立马赔给你2000元！2、看完后，我内推你到360、天融信、奇安信等一线公司，通过率达98.5%！ 现在正在发放中、马... 2022-9-21 09:0:18 | 阅读: 56 | 收藏 | 渗透Xiao白帽 安全 逆向 网络 小姐姐

实战分享 | 记一次Shiro过狗到上线CS 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2022-9-20 23:46:52 | 阅读: 14 | 收藏 | 渗透Xiao白帽 漏洞 免杀 python 远程

神兵利器 | New 红队自动化渗透Tools（附下载） F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放... 2022-9-19 14:39:4 | 阅读: 22 | 收藏 | 渗透Xiao白帽 漏洞 爆破 免杀 远程

资源聚合 | 常见渗透测试在线漏洞靶场列表（建议收藏） 文章来源：潇湘信安该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生... 2022-9-17 16:30:37 | 阅读: 39 | 收藏 | 渗透Xiao白帽 漏洞 靶场 github 免杀 dvwa

娱乐+思路 | 黑客们是如何玩《羊了个羊》微信小游戏的呢？ 0X00 起因这两天《羊了个羊》太火了，以至于我的很多微信群都看到了这个小游戏，出于好奇，我就进去玩了一会，这一玩，就是50几把，而且第二关一直过不去(气煞我也)，广告我都看了几十个了，实在忍不了了，... 2022-9-16 00:13:33 | 阅读: 59 | 收藏 | 渗透Xiao白帽 漏洞 charles 代理 证书 数据

官宣！网易将培养30名游戏开发人才，费用全免！ 网易游戏开发培训营printf("玩游戏不如自己做游戏");来网易，大佬免费教你做游戏开发！0基础3天入门Unity，制作超炫酷游戏小demo网易官方认证原价值￥599课程限时扫码 I 0元免费报名3... 2022-9-15 09:0:38 | 阅读: 15 | 收藏 | 渗透Xiao白帽 大厂 599 四川 unity 滚球

神兵利器 | 分享个完全未被检测到的shellcode启动器（附下载） 2021年5月13日：c++ shellcode启动器，截至2021年5月13日，0/26完全未被检测到。win32 api函数的动态调用shellcode和函数名的异或加密每次运行随机XOR键和变量... 2022-9-14 22:14:27 | 阅读: 22 | 收藏 | 渗透Xiao白帽 漏洞 免杀 远程 python