杂术馆
我还没有学会写个人说明!
访问网站
作者专栏
hunter:调用 Windows API 枚举用户登录信息
hunter:调用 Windows API 枚举用户登录信息
项目主页 https://github.com/fdiskyou/hunter EXE版 链接:http://pan.baidu.com/s/1mhTE8ZI 密码:a6bt (安全性自查 ...
2018-07-30
brut3k1t:服务端暴力破解工具
brut3k1t:服务端暴力破解工具
项目主页 https://github.com/ex0dus-0x/brut3k1t 简介 brut3k1t是一款支持多种协议的服务端的暴力破解工具,目 ...
2018-07-30
Babadook:无连接的powershell持续性反弹后门
Babadook:无连接的powershell持续性反弹后门
项目主页 https://github.com/jseidl/Babadook 使用 翻译自:https://wroot.org/posts/babadook-connection-less-powe ...
2018-07-20
窃取NTLM HASH的多种奇妙方法
窃取NTLM HASH的多种奇妙方法
LFI(本地包含) 在PHP中利用 include() 函数实现解析网络路径的目的 http://host.tld/?page = //11.22.33.44/@Os ...
2018-07-20
如何使用shARP检测ARP欺骗攻击
如何使用shARP检测ARP欺骗攻击
简介 本文将介绍一种新 免费工具 shARP 用来防止ARP欺骗程序,并使用主动扫描过程来识别任何ARP欺骗事件。 ARP欺骗允 ...
2018-07-19
Dnsteal:一个利用DNS请求传输文件的工具
Dnsteal:一个利用DNS请求传输文件的工具
项目主页 https://github.com/m57/dnsteal 简介 Dnsteal是一个利用 DNS 请求偷偷传输受害者文件的工具,下图是多个文 ...
2018-07-18
SharpMeter:Meterpreter反弹shell生成工具(绕过白名单限制)
SharpMeter:Meterpreter反弹shell生成工具(绕过白名单限制)
项目主页 https://github.com/vvalien/SharpMeter 简介 SharpMeter是一款用于生成 Meterpreter 反弹 shell 的工具,同 ...
2018-07-17
如何在Kali Linux下编译Windows Exploit
如何在Kali Linux下编译Windows Exploit
前言 微软的Windows在企业或是个人应用领域占据着最大的市场份额,在渗透测试过程中你会经常遇到很多Windows的工作站和服 ...
2018-07-06
使用Ngrok实现内网穿透
使用Ngrok实现内网穿透
前言 很多时候,我们都有这样的需求:需要将本地正在开发的服务暴露在公网上,也就是从外网直接访问我们本机上的服务。正 ...
2018-07-06
DomainSeeker:多方式收集目标子域名信息
DomainSeeker:多方式收集目标子域名信息
项目主页 Author:Anka9080 https://github.com/Evi1CLAY/CoolPool/tree/master/Python/DomainSeeke0daybank
杂术馆-信息安全公众号
小助手
这个人很懒,什么都没留下
文章评论