Legend‘s BLog

欢迎光临
我们一直在努力
"

【资源分享】 安全行业从业人员自研开源扫描器合集

简介 Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的开源扫 […]

0DAY

s2-033三种POC+命令执行绕过

legend 阅读(1716) 评论(0)

s2-033背景: 漏洞建立在032的基础上,还是对method没有进行过滤导致的,但是032的payload的要做转变才能检测 启用动态调用方法为true 支持rest插件 rest介绍: 使用http://localhost:8080/ […]

渗透攻击

端口扫描金字塔

legend 阅读(1516) 评论(0)

21 ftp  主要看是否支持匿名,也可以跑弱口令 22 ssh 弱口令爆破 23 telnet 弱口令爆破 69/udp TFTP udp端口 80 web  常见渗透web漏洞 161 snmp public 弱口令 案例:WooYun […]

渗透攻击

Cobalt Strike获得Beacon的几种方式

legend 阅读(1642) 评论(0)

0x00 简介 Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒 […]

渗透攻击

渗透测试工具实战技巧合集

legend 阅读(2705) 评论(0)

本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。 最好的 NMAP 扫描策略 [crayon-58871816dd5cc140133489/] Nmap – 躲避防火墙 [crayon-588 […]

安全工具

无线安全渗透测试套件WiFi-Pumpkin新版本发布

legend 阅读(1329) 评论(0)

WiFi-Pumpkin是一款无线安全检测工具,利用该工具可以伪造接入点完成中间人攻击,同时也支持一些其它的无线渗透功能。旨在提供更安全的无线网络服务,该工具可用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标 […]

科普专线

CobaltStrike最新版完美破解方法

legend 阅读(2192) 评论(0)

免责声明:本文提及的安全工具和方法仅供试用及教学用途,禁止非法使用,请与24小时内删除! Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win […]

kali linux

Kali终端字符重叠解问题解决方案

legend 阅读(3458) 评论(0)

  好多朋友在把Kali2.0更新到Kali2016的时候,遇到了终端字符串重叠的问题,这里有一个可行的方法,测试下来可以用,故在这里分享如何解决。 启动系统,打开终端,输入以下命令安装字体: [crayon-58871816e3e5528 […]

无觅相关文章插件,快速提升流量