远控免杀专题-Msf自编译免杀补充(VT免杀率33-69)
Msf免杀补充说明在之前的专题3和专题4中介绍了msf的自身能实现一些免杀功能,比如使用编码shikata_ga_nai或者捆绑或者使用evasion模块生成免杀后门。远控免杀专题(3)-msf自带免...
【打靶日记】Tre
Tre难度:中等前言Hi 各位师傅感谢你能点进来看我的文章, 毕竟谁不想多学点技术呢?是吧!我的OSCP打靶教程github博客以及github项目已经上线在以下我附上博客的地址以及github项目的...
Arjun 一款HTTP参数挖掘套件
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
【打靶日记】oscp-voucher
oscp-voucher前言Hi 各位师傅感谢你能点进来看我的文章, 毕竟谁不想多学点技术呢?是吧!我的OSCP打靶教程github博客以及github项目已经上线在以下我附上博客的地址以及githu...
【移动安全】使用Needle进行ios安全测试
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!一、Needle介绍测试iOS应...
Online Ordering System 漏洞
Online Ordering System是一个多商店订购系统,可用于任何小型企业。Online Ordering System SQL注入漏洞Online Ordering System v2.3...
执行方式免杀之注入(FUD101连载五)
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
C++异常处理控制流下的OLLVM混淆
本文为看雪论坛精华文章看雪论坛作者ID:P.ZInflated!!!C++异常化处理OLLVM-控制流平坦化Two PuzzlesException一般碰到C++异常逆向,确定了异常分发、处理部分,直...
信息收集工具 -- Searpy
项目作者:j3ers3项目地址:https://github.com/j3ers3/Searpy 一、工具介绍URL采集、Favicon哈希值查找真实IP、子域名查找。 二、安装与使用1、安装需要的库...
【实战】记一次企业钓鱼演练
作者:小王原文链接:https://xz.aliyun.com/t/11400排版:释然IT杂谈前言:钓鱼演练伊始:公司要求做一次钓鱼演练,辗转后任务落我身上,两眼一抹黑,内心苟苟且且,但一想到今年七...
一条命令实现多个靶场部署
今天给初学者分享一个一键部署靶场的项目,都有哪些靶场呢?下面是靶场列表:1、WebGoat:一个使用 Java 语言编写的 web 靶场环境,几乎包含了 OWASP Top 10 所有漏洞 ...
信息收集系列(一)——域名收集
渗透测试的第一步是收集目标信息,如果只是知道目标的名称,那么我们可以先尽可能多地收集目标的资产,域名是很重要的资产,一个目标暴露在互联网的资产大多以域名的方式访问。本文章介绍一些收集域名的方式,可能不...
