工具使用

科普:一条语句破解Cobaltstrike

Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具,Armitage的商业版,集成了端口发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木

《书安–第一期》

《书安》第一期在所有伙伴的共同努力下与你见面啦。不仅有IOS安全、渗透测试、代码审计,更有我们精心准备的隐藏0day彩蛋一枚,小伙伴们是否一眼就能把它找出来呢~我们用心书写安全,愿可以帮助到同我们一样热爱

xssfork-新一代xss探测工具

xssfork简介

xssfork作为sicklescan的一个功能模块,其开发主要目的是用于检测xss漏洞。
传统的xss探测工具,一般都是采用 payload in response的方式,即在发送一次带有payload的http请求后,通过检测响应

干货!!!图片后门

大家好,我是Lionel,今天分享一个干货教程,图片绑定后门,由于过程稍复杂,大家如果有不懂的地方请在下面留言,看到了会回复大家的。

首先我们需要几个工具。

2.远程工具

3.生成图标的网站http:/

Github敏感信息收集工具Gitrob介绍

开发人员一般都愿意分享代码,并且很多人都愿意通过在GitHub上开源的形式分享。许多公司也会将GitHub作为一个便利所,通过创建GitHub组织结构让员工加入的方式存储私人及公开代码库。

有时员工可能会发布一些不宜