排序
一封伪造邮件引发的“探索”(涉及钓鱼邮件、SPF和DKIM等)
Explore the technical aspects of phishing emails and learn about SPF and DKIM in this article. Understand how these protocols work to prevent email spoofing and
9年前:关于 Powershell 对抗安全软件
本文探讨了Windows PowerShell在网络安全中的应用及其对抗安全软件的技术。通过自动化payload设计,实现对目标机的有效控制并无缝连接Metasploit。
7年前一款linux 内网渗透辅助工具
介绍一款名为linuxhacker的Linux内网渗透辅助工具,提供多种插件和选项以检查系统环境、获取权限及维持长期控制。
2年前符合个人渗透习惯的二开Fscan
介绍 Fscan 的活跃实验分支,结合个人需求和代码习惯进行了多项优化。包括存活主机输出顺序优化、端口探测结果输出调整及部分功能删除等。适合安全学习交流使用。
2年前拒绝成为免费劳动力:检测含有挖矿脚本的WiFi热点
Learn how to identify and prevent mining scripts in public Wi-Fi networks. This guide covers the use of CoffeeMiner for detecting malicious activity and provide
8年前更快更强的全方位内网扫描工具
P1soda是一款更快、更强的全方位内网扫描工具,支持主机存活探测、端口指纹识别及web漏洞检测等功能。适用于网络安全专业人员进行全面的安全评估和风险排查。
2年前复杂请求的Shiro反序列化利用工具
了解复杂请求的Shiro反序列化利用工具,支持GET或POST请求,并提供Cookie保留选项。适用于网络安全技术学习与交流。
2年前一款自动化监控收集资产的工具
Laoyue is an automated asset monitoring tool that helps you collect company assets, sensitive information, and vulnerabilities. It supports multiple commands fo
2年前JNDI服务利用工具 RMI/LDAP,支持内存马、高版本JDK下利用等,fastjson/log4j rce漏洞检测辅助工具
本文介绍JNDI服务利用工具RMI/LDAP,支持内存马、高版本JDK下利用等。同时提供Fastjson和Log4j RCE漏洞检测辅助工具的使用方法及下载链接。
2年前绕过JS加密工具blasting
Blasting是一款针对Web后台进行爆破测试的自动化工具,支持多种请求模式和爆破模式。通过模拟浏览器调用js来直接写入账号密码进行请求,绕过JS加密实现快速测试效果。
2年前EGSRES-Client/Server脚本,用于测试出站防火墙规则
EGresser是一款基于Perl的工具,用于评估公司网络中的出站过滤规则。通过TCP端口扫描和响应验证,帮助检测NAT穿越和边界控制。适用于安全测试与防护。
8年前YaVol – 用于Volatility Framework和Yara的GUI
YaVol is a user-friendly graphical interface designed for quick memory image analysis in incident response scenarios. Results are stored in an SQLite database f
8年前