会飞的鱼

2019
Medea

最新发布

热门标签: xise
渗透工具

Test404 -HTTP Fuzzer V4.1.1【 附101个插件】

快乐飞艇 简介: HTTP Fuzzer是一款为了评估WEB应用而生的Fuzz(Fuzz是爆破的一种手段)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB应用组件进行多种复杂的爆破攻击。比如:参数、认证、表单、目录/文件、头部等等。 描述: 在Fuzz请求完成后,目标应......

阅读(856)评论(0)

灰产圈

玉和集团

快乐飞艇 玉和集团 坐落在缅甸果敢老街第一特区政府大楼旁,于2014年在缅甸政府合法注册经营。 实体公司叫:缅甸玉和娱乐集团,现如今有员工800多人,是一家规模宏大的棋牌娱乐公司。 公司开设各类流行棋牌游戏,全部采用真人现场操作,并通过高端的设备和先进的技术实现网络视频同步,让网络在线的玩家可以与现场玩家同时同台下注,身临其境。 全厅先......

阅读(726)评论(0)

渗透工具

Cobaltstrike 3.14正式版破解+汉化

Cobalt Strike是一款渗透测试神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协操作。  Cobalt Strike3.14破解版 关键文件 去除试用限制:common/Lice......

阅读(908)评论(0)

灰产圈

醒醒吧!又一个程序员在东南亚出事了.

最近,一些疑似殴打程序员的视频流出,虽然不知道真假,但还是震惊了整个技术圈! 其实在去年已经爆料过那些出国工作的机会,基本上就是做着一些国内认为违法的事情,例如菠菜什么的。 但是面对高薪的诱惑,好多技术不怎么样,国内找不到自己想要的薪资的工作,就选择了铤而走险。 虽然一直都知......

阅读(772)评论(0)

红日安全团队

某挖矿系统(各类币)一些通用漏洞

某挖矿系统漏洞 网上很多挖矿系统都是由thinkphp框架开发,框架本身是没什么漏洞的,但是到了开发的手上那就不一样了,开发稍微不当,可能就会导致漏洞的产生。 前几天发表了这篇文章,thinkphp一些版本的通杀漏洞payload 漏洞方面也是来源这里。 ......

阅读(711)评论(0)

骇客极造

关于电子邮件诈骗的一些分析

导语:一般来说,我们收到一封邮件之后,都会首先看发件人,如果是比较重要的邮件,我们可能会去看发件人地址,但是,如果发件人是伪造的,你还能知道是谁在给你发邮件么? 0x00 这是个啥? 一般来说,我们收到一封电子邮件后,都会首先看发件人,如果是比较重要的邮件,我们可能会去看一下发件人地址。但是,如果这个邮件的发件人......

阅读(675)评论(0)

渗透工具

CHAOS:一款用golang编写的Windows远控工具

快乐飞艇 0×00 前言 前些天看大佬写的 APT攻击解析|如何布置鱼竿鱼钩鱼饵,看到CHAOS这个工具便想自己测试一番。 0×01 简介 CHAOS 是一款用golang编写的Windows远控程序,它可以生成payload和远程控制Windows系统。 github:https://github.com/tia......

阅读(763)评论(0)

提权EXP

[EXP]CVE-2019-0803 Win32k漏洞提权工具

0x000 漏洞信息 CVE-2019-0803 | Win32k 特权提升漏洞 发布时间: 2019-04-09 当 Win32k 组件无法正确处理内存中的对象时,Windows 中存在特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 若要......

阅读(838)评论(0)

快乐飞艇骗局 快乐飞艇骗局 快乐飞艇骗局 快乐飞艇骗局 快乐飞艇骗局