排序
OWTF – 具有攻击性的Web测试框架
Discover OWTF, an aggressive web testing framework that supports OWASP and NIST standards. Enhance your penetration testing efficiency with flexible, configurab
8年前Windows Payload免杀方法实验
探索Windows环境下Payload免杀技术,学习PowerSploit和余弦猥琐流打法,通过C#编译、脚本转换等方法实现Payload静默执行。
9年前Android Studio源码扫描工具:Code Arbiter
Learn how to use Android Code Arbiter, a source code vulnerability scanner based on FindBugs. This tool helps ensure the security of your Android applications b
9年前bee-box – 预装了bWAPP的自定义Linux VM
Explore bWAPP vulnerabilities with bee-box, a pre-installed custom Linux virtual machine. Features include Apache, Lighttpd, Nginx, MySQL, and PHP with various
8年前WinPayloads:一个可以绕过安全检查的Windowspayload生成器
Discover WinPayloads, a powerful tool for generating undetectable Windows payloads that can bypass security checks. Learn how to use it for UAC bypass and persi
9年前挖掘利器Andro Tickler:安卓应用渗透测试和审核工具箱
了解AndroTickler,一款用于Android应用渗透测试和审核的Java工具。它提供静态和动态检查功能,并支持Frida进行方法追踪。适用于网络安全专家和技术人员。
9年前快速掌握典型入侵日志分析
快速掌握Windows系统中的入侵日志分析方法,了解如何通过FTP和WWW日志发现潜在威胁。
5年前针对西门子PLC蠕虫的实现
本文深入探讨了如何利用梯形图和SCL相结合的方式,通过PLC自身通信功能复现西门子PLC蠕虫,并介绍了检测工具的研发。
9年前支持多款常用软件的远程管理器
MstscManager是一个支持多款常用远程连接软件的综合管理工具,包括MSTSC、Putty、Xshell等,提供增删改查、账号密码管理等功能。
3年前以三星为例,如何对TrustZone进行逆向工程和漏洞利用(下篇)
Explore the vulnerabilities of Samsung's TrustZone system including SVE-2017-8888 to SVE-2017-8893. This article delves into reverse engineering techniques and
8年前利用JIRA漏洞访问美军NIPRnet
本文介绍了利用JIRA的CVE-2017-9506漏洞进行SSRF攻击,访问美军非保密因特网协议路由器网(NIPRnet)的过程。
8年前RAFT – 响应分析和进一步测试工具
RAFT is a response analysis and further testing tool designed to identify vulnerabilities in web applications. Utilizing shared elements, it offers unique visib
8年前