ThinkPHP漏洞综合利用工具 ThinkPHP漏洞综合利用工具、图形化界面、命令执行、一键getshell、批量检测、日志遍历、session包含、宝塔绕过。0x2 Thinkphp工具获取关注微信公众号“程序员分享吧”回复「Th... 2023-6-23 08:2:45 | 阅读: 109 | 收藏 | 雾晓安全 thinkphp 安全 漏洞 连带

WeblogicTool(SXF深蓝实验室) 针对目前的weblogic工具payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运行版本要求jdk8（深信服深蓝实验室天威战队强力... 2023-6-23 08:2:40 | 阅读: 43 | 收藏 | 雾晓安全 安全 weblogic 连带

CobaltStrike综合后渗透插件 一个插件从上线到域控，实现内网漫游，本着简化 CS 右键和方便自己集成的目的，参考大量后渗透插件。0x2 LSTAR插件获取关注微信公众号“程序员分享吧”回复「LSTAR」获取下载链接吧注：仅供安全研... 2023-6-22 09:16:1 | 阅读: 23 | 收藏 | 雾晓安全 安全 连带 lstar 仅供

逃避AV&EDR安全工具 Killer一个AV/EDR规避工具，用于绕过安全工具进行学习，直到现在该工具都是 FUD。0x2 Killer工具获取关注公众号软件助手吧回复"Killer"获取下载连接免责声明：仅供安全研究与学习... 2023-6-22 09:15:57 | 阅读: 7 | 收藏 | 雾晓安全 killer 连带 挖掘 安全

自定义的Java内存马生成工具 一款支持高度自定义的Java内存马生成工具，提供常见中间件的内存马注册支持。不只是可以作为啄木鸟的插件使用，也可以作为独立的GUI工具进行使用。0x2 Generator工具获取关注微信公众号“程序员... 2023-6-21 08:2:40 | 阅读: 13 | 收藏 | 雾晓安全 安全 连带 修复 啄木鸟

开发属于你的谷歌插件 0x01 项目介绍本项目是一个插件项目，用于演示插件的使用方法 快速打造自己的谷歌插件该项目使用 vue2.0 + webpack4.0 + less + es6 + vue-router + vue... 2023-6-20 08:2:53 | 阅读: 11 | 收藏 | 雾晓安全 谷歌 chrome 脚本 浏览器 dist

GUI版Java反序列化 该项目是MySQL_Fake_Server高级版 当JDBC URL可控时，特殊的MySQL服务端可以读取JDBC客户端任意文件或执行反序列化操作 完全使用Java现实部分配MySQL协议，内部设置常... 2023-6-20 08:2:48 | 阅读: 32 | 收藏 | 雾晓安全 连带 安全 之用 仅供

红蓝对抗Sec内部库 网络安全攻防Clud高质量安全攻防社区，致力于红蓝安全对抗攻防研究，汇聚了1300+各行业安全攻防技术大咖加入，并且每日分享漏洞情报和交流解答各类技术等问题，社区中发布5400+各类安全资源，其中主题... 2023-6-19 08:2:40 | 阅读: 34 | 收藏 | 雾晓安全 安全 攻防 漏洞 对抗 挖掘

什么？都2023年了，你还不会红队？ 6·18想成为大鸽吗！想手搓武器库吗！想挖掘自己的0Day吗！想干穿内网吗！一起学习红队啊！Study together!极安御信教学团队经过对一线从业人员需求的采集与整合，推出红队高级攻防训练营和红... 2023-6-18 10:0:44 | 阅读: 15 | 收藏 | 雾晓安全 攻防 对抗 安全 免杀 渗透

各大护网厂商面经试题 0X01 护网面经试题获取吧关注微信公众号“软件工具吧”回复关键字【护网面试】获取下载链接吧注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及... 2023-6-17 08:2:45 | 阅读: 19 | 收藏 | 雾晓安全 安全 连带 试题 病毒

红蓝对抗Sec内部库 网络安全攻防Clud高质量安全攻防社区，致力于红蓝安全对抗攻防研究，汇聚了1300+各行业安全攻防技术大咖加入，并且每日分享漏洞情报和交流解答各类技术等问题，社区中发布5400+各类安全资源，其中主题... 2023-6-17 08:2:41 | 阅读: 11 | 收藏 | 雾晓安全 安全 攻防 漏洞 三天 挖掘

攻防演练必看安全知识库 网络安全攻防Clud高质量安全攻防社区，致力于红蓝安全对抗攻防研究，汇聚了1300+各行业安全攻防技术大咖加入，并且每日分享漏洞情报和交流解答各类技术等问题，社区中发布5400+各类安全资源，其中主题... 2023-6-16 08:4:5 | 阅读: 45 | 收藏 | 雾晓安全 安全 攻防 漏洞 三天 挖掘

用于红队挖掘API密钥泄漏的工具 它的工作原理是检查网页和脚本文件的源代码，以查找与API密钥相同或相似的字符串。这些密钥通常用于对第三方API等在线服务进行身份验证，并且是机密的，不应公开共享。0X01 Mantra工具获取吧关注微... 2023-6-16 08:4:0 | 阅读: 39 | 收藏 | 雾晓安全 连带 安全 mantra

红队批量脆弱点搜集工具 寻找资产中404/403以及网页中存在的其他薄弱点，以及需要特定路径访问的资产后续会把nuclei加进来。0X01 SomeThing工具获取吧关注微信公众号“软件工具吧”回复关键字【SomeThin... 2023-6-15 08:3:33 | 阅读: 42 | 收藏 | 雾晓安全 安全 连带 仅供 监控

镜像漏洞扫描工具 VeinMind Tools（v2.0）基于VeinMindSDK打造的一个容器安全工具集，目前已支持镜像恶意文件、后门、敏感信息、弱口令等扫描功能。此次更新的v2.0版本，优化、增添了以下核心亮点功... 2023-6-11 08:2:45 | 阅读: 30 | 收藏 | 雾晓安全 镜像 runner 容器 安全 veinmind

火柴人安全团队成立一周年（玩个游戏？） 前言：火柴人安全团队成立于2022年6月14日，可能这个时间我有其他事情要忙，就在今天6月8日提前成立一周年。回顾过去的一年：火柴人安全团队一步一步集聚来自各大src的白帽子，其中大部分活跃于补天，盒... 2023-6-11 08:2:41 | 阅读: 334 | 收藏 | 雾晓安全 安全 火柴 盒子 一周年 9f

数据安全与流通：技术、架构与实践 入2021年，我国与各项数据权属、价值、安全、流通相关的法律法规、配套措施和业务模式加速完善。《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例（征求意见稿）》《数据出... 2023-6-10 08:1:27 | 阅读: 8 | 收藏 | 雾晓安全 数据 安全 流通 交易所

蓝队应急响应自动化检测工具 GScan本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。0x2 GScan工具获取关注公众号... 2023-6-7 13:34:27 | 阅读: 14 | 收藏 | 雾晓安全 gscan 安全 挖掘 数据

针对M365和AzureAD有效的安全测试 MAAD-AF是一种开源云攻击工具，旨在通过对手模拟测试 Microsoft365和AzureAD环境的安全性。0X01 MAAD-AF工具获取吧关注微信公众号“软件工具吧”回复关键字【MAAD-AF... 2023-6-6 12:3:40 | 阅读: 13 | 收藏 | 雾晓安全 maad 安全 连带

一款Go数据库自动授权工具 一款用Go语言语句编写的数据库自动化工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库授权、命令执行、爆破以及ssh连接。0X01 Database工具获取吧关注微... 2023-6-4 10:1:56 | 阅读: 26 | 收藏 | 雾晓安全 数据 连带 安全 database