GitHub监控消息提醒!!!
更新了:RCE
描述:A C# based tool for RCE and lateral movement on Domain-joined computers
URL:https://github.com/anans3-gh/ExeCutioner
标签:#RCE
更新了:RCE
描述:A C# based tool for RCE and lateral movement on Domain-joined computers
URL:https://github.com/anans3-gh/ExeCutioner
标签:#RCE
GitHub
GitHub - anans3-gh/ExeCutioner: A C# based tool for RCE and lateral movement on Domain-joined computers
A C# based tool for RCE and lateral movement on Domain-joined computers - anans3-gh/ExeCutioner
GitHub监控消息提醒!!!
更新了:渗透测试
描述:一键在原版Kali的Docker镜像中安装MSF等渗透测试工具
URL:https://github.com/goodlunatic/Docker-MSF
标签:#渗透测试
更新了:渗透测试
描述:一键在原版Kali的Docker镜像中安装MSF等渗透测试工具
URL:https://github.com/goodlunatic/Docker-MSF
标签:#渗透测试
GitHub
GitHub - goodlunatic/Docker-MSF: 一键在原版Kali的Docker镜像中安装MSF等渗透测试工具
一键在原版Kali的Docker镜像中安装MSF等渗透测试工具. Contribute to goodlunatic/Docker-MSF development by creating an account on GitHub.
GitHub监控消息提醒!!!
更新了:弱口令
描述:Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞...字典运用于实战案例:https://gh0st.cn/archives/2019-11-11/1
URL:https://github.com/gh0stkey/Web-Fuzzing-Box
标签:#弱口令
更新了:弱口令
描述:Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞...字典运用于实战案例:https://gh0st.cn/archives/2019-11-11/1
URL:https://github.com/gh0stkey/Web-Fuzzing-Box
标签:#弱口令
GitHub
GitHub - gh0stkey/Web-Fuzzing-Box: Web Fuzzing Box - Web 模糊测试字典与一些Payloads
Web Fuzzing Box - Web 模糊测试字典与一些Payloads. Contribute to gh0stkey/Web-Fuzzing-Box development by creating an account on GitHub.
GitHub监控消息提醒!!!
更新了:内网渗透
描述:安全情报,黑客攻击,安危事件,行业内幕,泄露数据,渗透教程,漏洞利用,免杀工具,远控源码,网站搭建,灰黑知识
URL:https://github.com/BlackHatCN/BlackHat
标签:#内网渗透
更新了:内网渗透
描述:安全情报,黑客攻击,安危事件,行业内幕,泄露数据,渗透教程,漏洞利用,免杀工具,远控源码,网站搭建,灰黑知识
URL:https://github.com/BlackHatCN/BlackHat
标签:#内网渗透
GitHub
GitHub - BlackHatCN/BlackHat: 安全情报,黑客攻击,安危事件,行业内幕,泄露数据,渗透教程,漏洞利用,免杀工具,远控源码,网站搭建,灰黑知识
安全情报,黑客攻击,安危事件,行业内幕,泄露数据,渗透教程,漏洞利用,免杀工具,远控源码,网站搭建,灰黑知识 - BlackHatCN/BlackHat
渗透我有四不碰。
一不碰公检法gov,因为怕。
搞gov风险太大,碰一下平民百姓,官老爷们兴许爱答不理,要是搞到他们自己头上了,在境外也要给你引渡回来。
二不碰包网菠菜,因为难。
包网网站防御过高,CDN WAF无脑叠buff。后台入口无脑加IP白名单,谷歌身份验证。拿不下。
三不碰src,因为穷。
挖到洞提交平台,厂商扯不是洞,不给钱,不给证书,反手就把洞复。好点的给你发个证书再给几块钱,一包烟都买不起。
四不碰合作项目,因为诈。
找合作拿站,事成后报酬丰富。兄弟,那我一个人都脱库了,你啥都不出,前期一点好处都看不到,我跟你合作啥,不要试图忽悠干渗透的,你骗不过。
来自 — 匿名投稿
一不碰公检法gov,因为怕。
搞gov风险太大,碰一下平民百姓,官老爷们兴许爱答不理,要是搞到他们自己头上了,在境外也要给你引渡回来。
二不碰包网菠菜,因为难。
包网网站防御过高,CDN WAF无脑叠buff。后台入口无脑加IP白名单,谷歌身份验证。拿不下。
三不碰src,因为穷。
挖到洞提交平台,厂商扯不是洞,不给钱,不给证书,反手就把洞复。好点的给你发个证书再给几块钱,一包烟都买不起。
四不碰合作项目,因为诈。
找合作拿站,事成后报酬丰富。兄弟,那我一个人都脱库了,你啥都不出,前期一点好处都看不到,我跟你合作啥,不要试图忽悠干渗透的,你骗不过。
来自 — 匿名投稿
夸克云盘盘:
#夸克云盘联合投稿
#夸克云盘发布频道
资源名称:大师兄影视 v3.2.2 去广告纯净版
描述:大师兄影视app,安卓影视聚合应用,采集全网影视资源,跟大部分的影视应用稍有不同,大师兄影视主要采用自建高清源,片源存储国内服务器,所有视频无广告水印,支持蓝光1080P/倍速播放/TV投屏功能。
链接: https://pan.quark.cn/s/c7e7b2f48546
📁 文件大小:1
🏷 文件类型:#安卓软件
👨🏼🚀 分享来源:雷锋
#夸克云盘联合投稿
#夸克云盘发布频道
资源名称:【易锦】WEB渗透Hacker技术特训营(直播课第14期)
描述:课程涵盖了完整的渗透测试流程,从工具篇到信息收集、常见洞、漏洞挖掘利用复现以及内网的初探,同时还能自己独立搭建属于自己的靶场实验室;并且学完还能了解到各种灰色内幕SQ和BC诱导、诈P钓鱼的防范方法。
链接: https://pan.quark.cn/s/420442cce9c3
📁 文件大小:X
🏷 文件类型:#知识 #学习
👨🏼🚀 分享来源:@webabc
#夸克云盘联合投稿
#夸克云盘发布频道
资源名称:大师兄影视 v3.2.2 去广告纯净版
描述:大师兄影视app,安卓影视聚合应用,采集全网影视资源,跟大部分的影视应用稍有不同,大师兄影视主要采用自建高清源,片源存储国内服务器,所有视频无广告水印,支持蓝光1080P/倍速播放/TV投屏功能。
链接: https://pan.quark.cn/s/c7e7b2f48546
📁 文件大小:1
🏷 文件类型:#安卓软件
👨🏼🚀 分享来源:雷锋
#夸克云盘联合投稿
#夸克云盘发布频道
资源名称:【易锦】WEB渗透Hacker技术特训营(直播课第14期)
描述:课程涵盖了完整的渗透测试流程,从工具篇到信息收集、常见洞、漏洞挖掘利用复现以及内网的初探,同时还能自己独立搭建属于自己的靶场实验室;并且学完还能了解到各种灰色内幕SQ和BC诱导、诈P钓鱼的防范方法。
链接: https://pan.quark.cn/s/420442cce9c3
📁 文件大小:X
🏷 文件类型:#知识 #学习
👨🏼🚀 分享来源:@webabc
pan.quark.cn
夸克网盘分享
夸克网盘是夸克推出的一款云服务产品,功能包括云存储、高清看剧、文件在线解压、PDF一键转换等。通过夸克网盘可随时随地管理和使用照片、文档、手机资料,目前支持Android、iOS、PC、iPad。
再次介绍一下会员制度
1.VIP1基础资料会员:原价499先活动399内容包含(各种独家技术学习资料,4000+本电子书,终身免费更新,学习路线规划,任务布置,任务答疑,自律强的同学首选)
2.VIP2普通辅导会员原价700活动599(问题一对一辅导,定期开展公开课,技术瓶颈助突破,免费更新各种工具,逆向工程享受八折优惠,拉人组队再反200)
3.VIP3私教终身会员原价2999活动1999内容包含(终身私教指导机会,项目合作机会,承诺教所学的一切技术保证毫无保留,一对一辅导,项目合作涉及渗透演练,逆向工程等)
1.VIP1基础资料会员:原价499先活动399内容包含(各种独家技术学习资料,4000+本电子书,终身免费更新,学习路线规划,任务布置,任务答疑,自律强的同学首选)
2.VIP2普通辅导会员原价700活动599(问题一对一辅导,定期开展公开课,技术瓶颈助突破,免费更新各种工具,逆向工程享受八折优惠,拉人组队再反200)
3.VIP3私教终身会员原价2999活动1999内容包含(终身私教指导机会,项目合作机会,承诺教所学的一切技术保证毫无保留,一对一辅导,项目合作涉及渗透演练,逆向工程等)
GitHub监控消息提醒!!!
更新了:CVE-2024
描述:Scanner for CVE-2024-23897 - Jenkins
URL:https://github.com/yoryio/CVE-2024-23897
标签:#CVE-2024
更新了:CVE-2024
描述:Scanner for CVE-2024-23897 - Jenkins
URL:https://github.com/yoryio/CVE-2024-23897
标签:#CVE-2024
GitHub
GitHub - yoryio/CVE-2024-23897: Scanner for CVE-2024-23897 - Jenkins
Scanner for CVE-2024-23897 - Jenkins. Contribute to yoryio/CVE-2024-23897 development by creating an account on GitHub.
🗣Simplewall ,绿色、开源、免费的防火墙管理工具
用于配置 Windows 过滤平台 (WFP) 的简单工具,它可以配置您计算机上的网络活动。这款轻量级应用程序不到一兆,并且与 Windows 8.1 及更高版本的操作系统兼容。您可以下载安装程序或便携版本。要正常工作,您需要管理员权限
🏷标签:#windows #防火墙 #开源 #免费
👉链接:https://www.appmiu.com/23455.html
用于配置 Windows 过滤平台 (WFP) 的简单工具,它可以配置您计算机上的网络活动。这款轻量级应用程序不到一兆,并且与 Windows 8.1 及更高版本的操作系统兼容。您可以下载安装程序或便携版本。要正常工作,您需要管理员权限
🏷标签:#windows #防火墙 #开源 #免费
👉链接:https://www.appmiu.com/23455.html
APP喵:资源
Simplewall ,绿色、开源、免费的防火墙管理工具 – APP喵:资源
APP喵前言:如果有人觉得系统自带的防火墙没办法直观地调整自己所需要的设定,想要一款可以免费防火墙的管理工具。今天APP喵就给大家推荐simplewall便携版,下载及可使用。 软件介绍 simple…
#夸克云盘联合投稿
#夸克云盘发布频道
资源名称:【易锦】WEB渗透Hacker技术特训营(直播课第14期)
描述:课程涵盖了完整的渗透测试流程,从工具篇到信息收集、常见洞、漏洞挖掘利用复现以及内网的初探,同时还能自己独立搭建属于自己的靶场实验室;并且学完还能了解到各种灰色内幕SQ和BC诱导、诈P钓鱼的防范方法。
链接: https://pan.quark.cn/s/420442cce9c3
📁 文件大小:X
🏷 文件类型:#知识 #学习
👨🏼🚀 分享来源:雷锋
#夸克云盘发布频道
资源名称:【易锦】WEB渗透Hacker技术特训营(直播课第14期)
描述:课程涵盖了完整的渗透测试流程,从工具篇到信息收集、常见洞、漏洞挖掘利用复现以及内网的初探,同时还能自己独立搭建属于自己的靶场实验室;并且学完还能了解到各种灰色内幕SQ和BC诱导、诈P钓鱼的防范方法。
链接: https://pan.quark.cn/s/420442cce9c3
📁 文件大小:X
🏷 文件类型:#知识 #学习
👨🏼🚀 分享来源:雷锋
pan.quark.cn
夸克网盘分享
夸克网盘是夸克推出的一款云服务产品,功能包括云存储、高清看剧、文件在线解压、PDF一键转换等。通过夸克网盘可随时随地管理和使用照片、文档、手机资料,目前支持Android、iOS、PC、iPad。
#破解软件逆向工程初学者入门
这是三部分系列中的第一部分,旨在分享一些有关 SRE 的知识。
今天给大家带来了基础软件逆向工程教程, 我希望在此之后您有一个基本的想法或直觉来开始并自己解决问题。 除了学习 C++ 或 C 以及对 x86-64 汇编有基本的了解之外,我无法给你好的建议。 此外,您需要对计算机的一般工作原理有一些了解,但阅读本文至少应该为新手揭开该主题的神秘面纱。 在说所有这些内容之前,如果你真的想学习,请自己尝试一下。 如果我说寄存器,而你无法理解这个概念,请在百度上搜索 CPU 寄存器。 如果我说可执行而你不明白,请查一下。 这绝对是有道理的,计算机科学的每个领域都是如此,你只需要尝试一些东西,看看为什么会失败,然后感觉自己像个白痴。 如果某件事看起来像魔法,那只是你还没有足够努力地研究它。 我很乐意,但无法向您解释每个概念(编译器、调试器、ELF/PE 结构等),这就是您需要尽自己的职责的地方。
什么是程序? 它们如何运行/构建? 我们如何修改程序?
大多数编程语言只是抽象层,以促进 CPU 和你的思维之间的通信,这意味着你可以说 var x =“HELLO”,而不是编写一堆操作码(CPU 指令),并且有组件为您的计算机提供处理您的声明所需的信息。 它们还促进了不一定与您对 CPU 逻辑的理解有关的过程,但与稍后将打包到可执行文件或您正在构建的任何内容中的数据格式化有关。 我们修改程序的代码,通常是首先获得程序的编译版本(这意味着可执行文件通常会删除所有使人们更容易理解其功能的符号和信息),然后拆开组成它的说明。 只要我们足够了解程序的内部结构,我们实际上可以修改程序行为的各个方面。 这就是为什么“如果你了解逆向工程,一切都是开源的”这句话存在的原因。
程序是如何做事的,你所说的低级东西是什么?
好吧,所以,我们知道一切都是 1 和 0,但自现代计算的早期以来,我们一直在使用某种抽象层的实现,以便能够让计算机做我们希望它们做的事情,您显然可以编写整个代码用十六进制编写程序,只编写操作码并为程序编译提供其他信息,但这显然会非常乏味。 汇编是人类更好地理解与机器级事物非常接近的情况的一种方式,并且对于理解逆向工程软件非常重要。 汇编在 CPU 寄存器之间执行算术比较和操作(将寄存器视为硬件变量,每个寄存器都有不同的用途),这些寄存器使您的程序能够操作和使用存储在计算机(RAM 或其他类型)中的数据的记忆)。 假设您要比较 1 和 2,检查它是否相等,如果不相等则调用一个函数。 这在装配中看起来怎么样?
MOV eax, 0x1 -> 将 1 装入名为 eax 的寄存器
MOV ebx, 0x2 -> 将 2 装入名为 ebx 的寄存器
cmp eax, ebx -> 比较这两个寄存器中的值。 如果它们相等,CPU 内部将设置一个标志,称为 ZF 或零标志,这些标志将用于跳转到下面的指令。
JNZ FUNC_0321932 -> 如果 ZF 不为零,则跳转,这意味着如果 eax != ebx,则跳转到地址 0321932 处的该函数
您也可以直接执行 cmp 0x1, 0x2,但如果您还没有听说过,我希望您至少看一下基本的 asm 指令。 mov指令只是将右边的值移到左边的寄存器中。 您还可以在指针内获取值,但如果您仍在学习所有这些,您甚至不应该考虑这一点。
什么是反编译器? IDA pro 或 Ghidra 这样的软件有什么作用?
即,反编译器顾名思义,它获取已编译的代码并对其进行反编译。 这意味着,如果我们在汇编中使用之前提到的代码来比较 1 和 2,则在通过反编译器运行文件后我们可能会得到以下结果:
if(1==2)
{
FUNC_1();
} else {
FUNC_2();
}
因此,if 语句将是我们的 cmp 操作,而 JNZ 函数将跳转到伪 C 的 else 部分。如果相等,我们将继续我们的操作,最终调用 FUNC_1 或语句中的任何内容。
-您需要什么来开始?
- 调试器(x64dbg)
- 设置一个实验室虚拟机,最好是 Linux 虚拟机,但选择您的操作系统,只需确保它运行 java 17+。 如果你使用linux,你将能够更容易地理解更多的东西。
-Ghidra,这个工具是NSA开发的开源逆向工程平台。 与 ida 相比,我更喜欢它,因为它是免费的、开源的,总体来说是一个非常好的程序。 https://github.com/NationalSecurityAgenc...10.4_build 。 我们将在下一集中使用此工具来反转二进制文件。 我们有一个反编译器和许多其他东西可以玩。 这是三部分系列中的第一部分,旨在分享一些有关 SRE 的知识。
这是三部分系列中的第一部分,旨在分享一些有关 SRE 的知识。
今天给大家带来了基础软件逆向工程教程, 我希望在此之后您有一个基本的想法或直觉来开始并自己解决问题。 除了学习 C++ 或 C 以及对 x86-64 汇编有基本的了解之外,我无法给你好的建议。 此外,您需要对计算机的一般工作原理有一些了解,但阅读本文至少应该为新手揭开该主题的神秘面纱。 在说所有这些内容之前,如果你真的想学习,请自己尝试一下。 如果我说寄存器,而你无法理解这个概念,请在百度上搜索 CPU 寄存器。 如果我说可执行而你不明白,请查一下。 这绝对是有道理的,计算机科学的每个领域都是如此,你只需要尝试一些东西,看看为什么会失败,然后感觉自己像个白痴。 如果某件事看起来像魔法,那只是你还没有足够努力地研究它。 我很乐意,但无法向您解释每个概念(编译器、调试器、ELF/PE 结构等),这就是您需要尽自己的职责的地方。
什么是程序? 它们如何运行/构建? 我们如何修改程序?
大多数编程语言只是抽象层,以促进 CPU 和你的思维之间的通信,这意味着你可以说 var x =“HELLO”,而不是编写一堆操作码(CPU 指令),并且有组件为您的计算机提供处理您的声明所需的信息。 它们还促进了不一定与您对 CPU 逻辑的理解有关的过程,但与稍后将打包到可执行文件或您正在构建的任何内容中的数据格式化有关。 我们修改程序的代码,通常是首先获得程序的编译版本(这意味着可执行文件通常会删除所有使人们更容易理解其功能的符号和信息),然后拆开组成它的说明。 只要我们足够了解程序的内部结构,我们实际上可以修改程序行为的各个方面。 这就是为什么“如果你了解逆向工程,一切都是开源的”这句话存在的原因。
程序是如何做事的,你所说的低级东西是什么?
好吧,所以,我们知道一切都是 1 和 0,但自现代计算的早期以来,我们一直在使用某种抽象层的实现,以便能够让计算机做我们希望它们做的事情,您显然可以编写整个代码用十六进制编写程序,只编写操作码并为程序编译提供其他信息,但这显然会非常乏味。 汇编是人类更好地理解与机器级事物非常接近的情况的一种方式,并且对于理解逆向工程软件非常重要。 汇编在 CPU 寄存器之间执行算术比较和操作(将寄存器视为硬件变量,每个寄存器都有不同的用途),这些寄存器使您的程序能够操作和使用存储在计算机(RAM 或其他类型)中的数据的记忆)。 假设您要比较 1 和 2,检查它是否相等,如果不相等则调用一个函数。 这在装配中看起来怎么样?
MOV eax, 0x1 -> 将 1 装入名为 eax 的寄存器
MOV ebx, 0x2 -> 将 2 装入名为 ebx 的寄存器
cmp eax, ebx -> 比较这两个寄存器中的值。 如果它们相等,CPU 内部将设置一个标志,称为 ZF 或零标志,这些标志将用于跳转到下面的指令。
JNZ FUNC_0321932 -> 如果 ZF 不为零,则跳转,这意味着如果 eax != ebx,则跳转到地址 0321932 处的该函数
您也可以直接执行 cmp 0x1, 0x2,但如果您还没有听说过,我希望您至少看一下基本的 asm 指令。 mov指令只是将右边的值移到左边的寄存器中。 您还可以在指针内获取值,但如果您仍在学习所有这些,您甚至不应该考虑这一点。
什么是反编译器? IDA pro 或 Ghidra 这样的软件有什么作用?
即,反编译器顾名思义,它获取已编译的代码并对其进行反编译。 这意味着,如果我们在汇编中使用之前提到的代码来比较 1 和 2,则在通过反编译器运行文件后我们可能会得到以下结果:
if(1==2)
{
FUNC_1();
} else {
FUNC_2();
}
因此,if 语句将是我们的 cmp 操作,而 JNZ 函数将跳转到伪 C 的 else 部分。如果相等,我们将继续我们的操作,最终调用 FUNC_1 或语句中的任何内容。
-您需要什么来开始?
- 调试器(x64dbg)
- 设置一个实验室虚拟机,最好是 Linux 虚拟机,但选择您的操作系统,只需确保它运行 java 17+。 如果你使用linux,你将能够更容易地理解更多的东西。
-Ghidra,这个工具是NSA开发的开源逆向工程平台。 与 ida 相比,我更喜欢它,因为它是免费的、开源的,总体来说是一个非常好的程序。 https://github.com/NationalSecurityAgenc...10.4_build 。 我们将在下一集中使用此工具来反转二进制文件。 我们有一个反编译器和许多其他东西可以玩。 这是三部分系列中的第一部分,旨在分享一些有关 SRE 的知识。
web安全/黑客教程|技术学习/逆向工程 web渗透|黑客|远控免杀|kaliLinux渗透 pinned «再次介绍一下会员制度 1.VIP1基础资料会员:原价499先活动399内容包含(各种独家技术学习资料,4000+本电子书,终身免费更新,学习路线规划,任务布置,任务答疑,自律强的同学首选) 2.VIP2普通辅导会员原价700活动599(问题一对一辅导,定期开展公开课,技术瓶颈助突破,免费更新各种工具,逆向工程享受八折优惠,拉人组队再反200) 3.VIP3私教终身会员原价2999活动1999内容包含(终身私教指导机会,项目合作机会,承诺教所学的一切技术保证毫无保留,一对一辅导,项目合作涉及渗透演练,逆向工程等)»