前言 这是一个基于 Python 的 MCP (Model Context Protocol) 服务器实现，封装了 cfr.jar 反编译功能，并支持 SSE (Server-Sent Events) 传输协议。 正文 1. 环境准备 确保当前目录下有 cfr...

漏洞简介 1Panel 是一个开源、现代化的 Linux 运维管理面板，提供图形化界面用于部署网站、管理服务器和运行服务。 受影响版本中，Agent 端 TLS 认证策略为 tls.RequireAnyClientCert，仅要求提供证书但不验证其可信性。攻击...

jsp_charset_analyzer JSP Charset Analyzer JSP字符集支持分析 有的目标环境有杀软，静态都不能过谈何动态，先过了静态再说！ 此脚本方便获得目标环境支持的所有编码字符集，然后针对性的进行组合，从而达到 Bypass A...

tongda_udp_2397_sqli 通达OA OfficeTask udp 2397 端口SQL注入检测工具 tongda_udp2397sqli 工具使用说明如下图所示 影响版本 影响目前最新版本 13.3.25.416 漏洞简述 这个洞已经出来了...

tongda_OfficeTask_RCE 通达OA OfficeTask udp 2397 端口远程代码执行RCE检测工具 tongda_udp2397rce 工具使用说明如下图所示 影响版本 影响目前最新版本 13.3.25.416 漏洞简述 这个洞已...

简介 Arsenal-Kit 是 CobaltStrike 官方推出的一款免杀套件，旨在替代原生的 Artifact Kit，提供更强的免杀能力。它通过多种技术手段（如内存注入、线程堆栈欺骗、反射加载器等）生成可执行文件（EXE、DLL 和 Service E...

简介 vshell 是一款安全对抗模拟、红队工具。提供隧道代理和隐蔽通道，模拟长期潜伏攻击者的策略和技术。vshell 为您提供隧道代理和隐蔽通道，以模拟网络中的持久化攻击行为。支持多种协议、高兼容性、及强大的协作能力，帮助蓝队更好的评估安全设备水平，提高应急...

前言 在我们日常渗透测试或者运维管理 Windows 的文件时，通常使用 dir 或 dir /s 类命令对目标文件夹或文件进行查看管理时，Windows 默认的回显的文件大小单位为字节，非常不人性化！因此这款 Windows DIR 命令结果文件大小转换工具...

前言 在我们做渗透测试的过程中，经常会遇到开局一个登录框的经典开局。常见的进入后台测试方法，不外乎弱口令、SQL注入和万能密码这些（越权、逻辑漏洞等不在此次范围内），其中后面这两个现在几乎绝迹了，也就剩下弱口令在众多实际测试中和一些文章中看到的突破点，这个突破...

前言 GitHub上 awake1t/linglong 一款使用golang做后端,vue做前端的甲方资产巡航扫描系统.系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示.其当初还...

前言 前几天冰蝎更新了4.1 版本,新版本更新后 直接双击 Behinder.jar 提示 本地机器上没有找到编译环境，为了正常使用自定义传输协议功能，请使用JDK（而非JRE）环境打开本软件。.习惯双击启动的可能不是特别适应去软件目录命令行启动,最终在t00...

简介 适用于宏景HCM的加解密，比如其sql注入漏洞或任意文件读取

前言 前提是已经安装好了 burpsuite pro（.dmg格式安装） 初始原因是每次升级完 burpsuite pro 都需要重新去走一遍激活流程（这里或许是我的环境原因？） 正好看到 h3110w0r1d-y 的 BurpLoaderKeygen 项目前...

当今互联网已经发展成为一个包罗万象的庞大网络，其中包括各种设备和服务，例如路由器、摄像头、Web服务器、电子邮件服务等。针对这些设备和服务的搜索和信息收集成为了当前互联网安全研究和攻防对抗的重要一环。以下是一些设备搜索和信息收集工具的介绍。 Shodan Sh...

前言 如果使用的是单独的 burp jar 包，就会存在在 burp 的特地目录下存在解压后的 chromium 文件夹。

interactsh 简介： interactsh 是来自 github 上有名的开源软件组织 projectdiscovery 开发的一款在线反链检测（DNS盲注等等不回显的检测）平台，功能强大，包含 DNSLOG 的功能，且优于它。这个...

首先感谢 长亭科技 提供 xray这款非常方便非常好用的安全工具 俗话说：没有人破解的工具不是好工具 根据没有任何数据支持的统计，大部分安全研究人员使用的安全工具都是盗版 包括但不限于： IDA\JEB\BurpSuite\Vmw...

之前写个一篇关于Nessus 8.9.1版本在windows上的激活无IP限制的方法文章：Nessus v8.9.1 系列Windows10上安装激活无IP限制版本 其中介绍了详细的安装过程，这里不做重复介绍，需要看的去自行查看，评论里面包含了大部分...

web安全 74cms ActiveMQ Adminer Adobe ColdFusion Apache Apache Dubbo Apache F...

subdomain_shell 一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令 因为懒 \-_...

一直都有朋友在留言或者邮件找我，问我是不是 Nessus 新的插件包不能在旧版本使用了，我今天测试了，是可以使用的。还是结合我之前发的哪个版本的，具体的可以看这里：Nessus v8.9.1 系列Windows10上安装激活无IP限制版本 ，今天我测试了下新的...

更新日志： 此Acunetix更新在用户界面中引入了中文支持，从而使Acunetix中国用户可以浏览Acunetix用户界面并以其语言读取漏洞数据。新版本显示了扫描站点结构中的路径片段，并引入了针对Rails，SAP NetWeaver，Atlassian J...

invoke-mimikatz是什么？invoke-mimikatz是powersploit渗透测试套装中的一个powershell版本的mimikatz工具，用来抓取windows操作系统中的密码。 但是其内置的mimikatz版本过低，导致在实际使用...

[该文章已加密，请点击标题输入密码访问]

关于AWS（Acunetix Web Vulnerability Scanner）可以查看博客之前的其他相关文章：https://mrxn.net/index.php?keyword=Acunetix 这里不做重复介绍，直接说重点： 原版未破解文件，...

[该文章已加密，请点击标题输入密码访问]

0x01 软件介绍 AppScan是IBM公司出的一款Web应用安全测试工具，采用黑盒测试的方式，可以扫描常见的web应用安全漏洞。其工作原理，首先是根据起始页爬取站下所有可见的页面，同时测试常见的管理后台；获得所有页面之后利用SQL注入原理进行测试是否存在...

四哥已经不再做这个老中医了，有了新的老中医，公众号姑娘别来无恙提供。再次表示感谢。 burpsuite_pro_v2020.4 需要Java9至Java13之间的版本 我提供的压缩包里面包含了Java11的jdk。快捷方式也写好了，只需要激活就可以直接使用，也...

0x0:前言 有关Nessus的简介不多说，做过企业渗透测试的特别是内网的渗透测试就会知道在拿到甲方授权的网络拓扑结构资产列表就可以全部放经来一波。往往会有意想不到的收获，主要是节省大量时间。 注:本次测试系统为Windows10 X64版本 0x1:安装Ne...

[该文章已加密，请点击标题输入密码访问]