分类
全部
产品
厂商
领域
文章
关联搜索
开源
漏洞扫描
信息收集
静态代码安全分析
红队
写一个Shell脚本,实现登录Linux的同时,检查并打印当前机器的信息:系统的基础信息、内存、CPU、网络以
284人阅读
2024-07-23
Smargaft利用币安智能链(Binance Smart Chain)的合约托管命令和控制中心(C2),通过病毒式感染、Shell脚本实现持久化。主要功能是DDoS攻击,执行系统命令,提供socks5代理服务等。
189人阅读
2024-07-13
316人阅读
2024-07-10
分享weblogic上传漏洞CVE-2018-2894的利用技巧,相信对大家理解weblogic系列漏洞会有所帮助。
207人阅读
2024-07-14
查看shell列表 如果发现没有zsh就安装 安装zsh 设置默认shell 重启主机 查看当前默认shell 确认zsh是否为默认shell 安装oh my zsh 安装zsh syntax highlighting插件 安装字体 oh my zsh会有许多符号来美化终端界面,所以安装一些支持多样
194人阅读
2024-07-19
linWinPwn 是一个 bash 脚本,它包装了许多 Active Directory 工具,例如:枚举工具、漏洞检查工具、对象修改工具、密码存储工具等,简化了大量工具的使用。
336人阅读
2024-06-21
文章讲述了利用Nginx WebUI的RCE漏洞进行渗透测试,通过Python脚本和NPS工具,成功获取内网服务和数据库访问权限的过程。
215人阅读
2024-08-08
citrix 官方放了一个 CVE-2019-19781 – Verification Tool,是一个 Python 脚本,链接在 https://support.citrix.com/article/CTX269180。 为了方便大家看,我保存一个截图。 我看了之后觉得槽点满满,不过也符合我一贯的对安全人员代码水平的印象,下面先简单分析下这段代码。
178人阅读
2022-03-16
蜚语科技
401
0
Corax社区版是一款针对Java项目的静态代码安全分析工具,其核心分析引擎来自于Corax商业版,具备与Corax商业版一致的底层代码分析能力,并在此基础上配套了专用的开源规则检查器与规则。
242
0
一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。
