风过留不留声-CSDN博客

GAS，全称 Ghost Attack Suite，由猎豹安全实验室专为安全从业人员研发的跨平台渗透测试工具，工具内置漏洞检测框架支持对漏洞的验证以及利用，框架可灵活加载、编写新增攻击脚本，同时联动VulDB平台为攻击脚本库提供脚本支撑。框架还支持批量、代理、认证检测等功能；工具支持插件扩展功能，可扩展自定义插件加强工具能力，以及提供工具集模块，可灵活联动其他工具。工具可视化且操作方式便捷，内置环境变量可兼容各类使用场景，旨在打造一款高效的渗透测试工具。

2022-05-14 08:30:00 755 1

原创 SQL注入-显错注入

什么是SQL注入：用户输入的内容被浏览器当做数据库语句进行执行。关键点：我们一定要输入[数据库语句] 。我们输入【数据库语句】，如果这个网站执行了，就说明这个网站，存在数据库注入漏洞。

2022-05-13 09:22:33 4402 9

原创渗透工具LeakedHandlesFinder:Windows 进程句柄识别工具

泄漏的 Windows 进程处理识别工具。可用于在渗透测试期间识别新的 LPE 漏洞，或仅作为新的研究过程。目前支持利用（自动裁切）进程泄漏的句柄生成新的任意进程（cmd.exe默认值）。

2022-05-13 08:30:00 592

原创渗透工具xiangrikui-exp:向日葵 RCE 漏洞一键批量检测

向日葵 RCE 漏洞一键批量检测

2022-05-12 08:00:00 1010

原创渗透工具ShellcodeTemplate:适用于 Windows x64/x86 的易于修改的 shellcode 模板

适用于 Windows x64/x86 的易于修改的代码模板

2022-05-11 08:45:00 340

原创渗透工具SharpXDecrypt：Xshell全版本凭证一键恢复工具，针对Xshell全版本在本地保存的密码进行解密

Xshell全版本凭证一键恢复工具，针对Xshell全版本在本地保存的密码进行解密，包括最新的7系列版本！

2022-05-10 08:15:00 1452

原创渗透工具pystinger：一款使用 webshell 进行流量转发的出网工具

通过webshell实现内网SOCK4代理，端口映射.可直接用于metasploit-framework，viper，cobalt strike上线.主体使用python开发，当前支持php，jsp（x），aspx三种代理脚本.

2022-05-09 11:52:40 1935

原创渗透工具nuclei-burp-plugin:BurpSuite 的 Nuclei 插件

一个旨在帮助生成原子核模板的BurpSuite插件。

2022-04-28 05:45:00 1927 1

原创渗透工具TPLogScan：ThinkPHP3和5日志扫描工具，提供命令行版和BurpSuite插件版，尽可能发掘网站日志信息

ThinkPHP3和5日志扫描工具，提供命令行版和BurpSuite插件版，尽可能发掘网站日志信息

2022-04-27 05:30:00 1278

原创渗透工具SSRFIRE：自动 SSRF 查找器。

自动SSRF查找器。只需提供域名和您的服务器，然后放松一下！;)它还具有查找XSS和打开重定向的选项。

2022-04-26 05:45:00 550

原创渗透工具ldapsearch-ad：Python3 脚本通过LDAP服务快速从域控制器获取各种信息。

包含 Windows Active Directory 的常见枚举和攻击方法的备忘单。

2022-04-25 07:45:00 5232

原创渗透工具Sylas：数据库综合利用工具

渗透工具Sylas：数据库综合利用工具

2022-04-24 07:15:00 1918 1

原创渗透工具UACMe:滥用内置的Windows AutoElevate后门

通过滥用内置的Windows AutoElevate后门来击败Windows用户帐户控制。

2022-04-23 07:15:00 4574 3

原创渗透工具scilla:信息收集工具 - DNS / 子域 / 端口 / 目录枚举 (github.com)

信息收集工具 - DNS / 子域 / 端口 / 目录枚举

2022-04-22 07:15:00 277

原创计算机病毒的一些印象

极恶性病毒：死机、系统崩溃、删除普通程序或系统文件，破坏系统配置导致系统死机、崩溃、无法重启。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。

2022-04-21 20:48:04 652

原创渗透工具NessusToReport：一个nessus自动报告生成工具，可以用来自动生成nessus扫描器的中文报告--NessusToReport

这是一个nessus自动报告生成工具，可以用来自动生成nessus扫描器的中文报告--NessusToReport，程序有两种报告方式

2022-04-19 05:15:00 11375 9

原创渗透工具NimPackt：基于 Nim 的打包程序，用于 .NET 可执行文件和原始外壳代码

NimPackt是一个基于Nim的打包程序，用于针对Windows的.NET（C#）可执行文件和shellcode。它会自动将有效负载包装在编译为本机C的Nim二进制文件中，因此更难检测和逆向工程。

2022-04-18 04:45:00 521

原创 Shell整理笔记(一)

如今的计算机有多种多样「交互接口」让我们可以进行指令的的输入，从炫酷的图像用户界面（GUI），语音输入甚至是 AR/VR 都已经无处不在。这些交互接口可以覆盖 80% 的使用场景，但是它们也从根本上限制了您的操作方式——你不能点击一个不存在的按钮或者是用语音输入一个还没有被录入的指令。为了充分利用计算机的能力，我们不得不回到「最根本的方式」，使用文字接口：Shell。

2022-04-17 09:30:07 650 2

原创渗透工具：CloudFlair，用于查找受CloudFlare保护的网站的源服务器，这些网站公开暴露并且不会限制对CloudFlare IP范围的网络访问。

CloudFlair：用于查找受CloudFlare保护的网站的源服务器，这些网站公开暴露并且不会限制对CloudFlare IP范围的网络访问。

2022-04-17 04:45:00 7440 4

原创渗透工具Trivy：容器映像、文件系统和 Git 存储库中的漏洞以及配置问题的扫描程序

Trivy：容器映像、文件系统和 Git 存储库中的漏洞以及配置问题的扫描程序

2022-04-16 07:45:00 2038

原创渗透工具EvilSelenium：将Selenium武器化以滥用基于Chromium的浏览器

EvilSelenium是一种工具，可以将Selenium武器化以攻击基于Chromium的浏览器。

2022-04-15 04:30:00 262 2

原创眼闭则花寂

原文:《认知颠覆》自序：换一个角度看世界" 创建“混沌大学”课程的李善友教授曾经对颠覆式创新讲了一个概念——价值网里至少有三个角色：一是客户；二是对手；三是投资人。我们在价值网络中，无时无刻不被这三件事物所绑定，最终被一个价值网络牢牢锁死。除了商业社会，我们在生活中同样如此。客户，可能是你的配偶、孩子、父母或是其他一切需要你负责的人。对手，如你追女友时会面临竞争、面试时会和其他人竞争，你的孩子进幼儿园也需要和其他家庭竞争。投资人，直接来看是你的老板，实际上最大的投.

2022-04-14 16:33:20 89

原创 Git基础实操笔记

git status命令用于显示Git仓库的状态。这是一个十分常用的命令，请务必牢记。

2022-04-14 04:45:00 594

原创渗透测试基础篇一基础入门整理笔记

黑客是对任何计算机操作系统的神秘工作方式都非常感兴趣的人。黑客通常是程序员。他们收集操作系统和编程语言的高级知识，发现系统内部的漏洞以及产生这些漏洞的原因。

2022-04-13 09:42:25 3169

原创逆向分析一进制运算笔记

进制与我们生活是息息相关，比如时钟，星期，四季等，而计算机也离不开进制，计算机是通过二进制进行操作和运算的。

2022-04-13 05:45:00 1008 4

空空如也

空空如也