安全研究
【Fofa会员的爬虫版工具】
### 0x01 场景比如编写扫描器时,需要验证某个POC或者复现某个漏洞,但环境受限于企业版、不公开源码等原因无法搭建,目标漏洞在搜索引擎内又大部分已修复,这里搜索引擎使用Fofa,使用API获取会有大量冗余的问题,因为API获取的url貌似都是固定的,我获取多少数量的url,前面的都一样,导致我认为这些u
常用PC端工具搜集贴
一、Windows1)安全相关Java Decompiler:http://java-decompiler.github.io/#jd-gui-downloadScanners-Box:https://github.com/We5ter/Scanners-Box/blob/master/README_CN.mdProcess Monitor:https://learn.microsoft.com/en-us/sysinternals/downloads/procmonRemote Desktop Connection Manager
在流量层面对smb漏洞CVE-2020-0796的检测
1漏洞信息1.1漏洞描述 该漏洞是位于Server Message Block 3.0(SMBv3)网络通信协议的一个远程代码执行漏洞。SMB v3协议在处理特定请求时的方式中存在远程代码执行漏洞,攻击者可以通过向目标的SMBv3服务发送一个特制的数据包来利用这个漏洞。成功利用该漏洞的攻击者可以在目标SMB服务器或SMB客户端上执
关于cobaltstrike 3.14生成的https远控木马流量的疑问
最近在看cobaltstrike的马的流量特征,看http的马一切很正常,但是测试https马的时候,发现会发起一个请求地址为:http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab这是微软的地址,难道是因为证书原因吗,哪位大佬解释一下。
F5 BIG-IP 远程代码执行漏洞复现
## 漏洞详情F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java
甲方的老表们,求问一下,你们现在甲方安全部门会开发一些内部的安全扫描器吗
甲方的老表们,求问一下,你们现在甲方安全部门会开发一些内部的安全扫描器吗在甲方一年了觉得确实和乙方不太一样,没有那么多的安全服务工作了,大多围绕基础建设,但是这样感觉久而久之会技术落后
关于CobaltStrike界面乱码问题,遇到过的朋友帮忙解决下
关于CobaltStrike界面乱码问题,遇到过的朋友帮忙解决下1.CS没有任何问题,CS放到配置好环境的虚拟机,就会正常显示,只是我物理本机存在问题,切换网上各种版本的CS,同样是乱码2.我感觉是系统原因,刚换新电脑,使用的是win10 家庭版 1909 ,但是环境都配置好了,工具也部署了,更换系统显得更让人心
学python得永生python大法好之利用python编写memcache数据库操作(有账号密码的那种)
以前大家对memcache漏洞验证只局限于未授权访问,那么遇到shack2超级口令扫描出来的带账号和密码的该怎么登陆,估计知道的人应该不多,试试过一款国内的11211管理工具,也只能填写密码登陆,没有填写账号的的地方,今天给大家放一个python脚本,用来hw的时候验证漏洞,py27写的,支持账号密码登陆的#!/
SaltStack远程命令执行 CVE-2020-11651 工具POC检测
SaltStack远程命令执行 CVE-2020-11651 工具检测 , 阿里云漏洞预警:https://help.aliyun.com/noticelist/articleid/1060284512.htmlPOC github地址: https://github.com/0xc0d/CVE-2020-11651要使用py3, pip如果不是 9.0,需要手动安装缺少的库,或者强行指定 pip版本python3 -m pip install --us
