在Windows上通过系统调用Syscall实现Shellcode注入
Read more
分类: 黑客技术
云服务交付平台VMware Cloud Director漏洞可导致平台被完全接管CVE-2020-3956
云服务交付平台VMware Cloud Director漏洞可导致平台被完全接管CVE-2020-3956 exp
Read more
开源网络情报收割机Harvester-OSINT
theHarvester是一种非常简单易用的工具,但功能强大且有效,旨在用于
渗透测试或红队参与的早期阶段。
使用它进行开源情报(OSINT)收集可帮助确定公司在Internet上的外部威胁情况。
该工具使用多个公共数据源收集电子邮件,名称,子域,IP和URL,这些公共数据源包括如下资源.
cf-check 检查IP是否属于Cloudflare的工具
cf-check 检查IP是否属于Cloudflare的工具
Read more
ADCollector从域环境中提取有价值信息以进行攻击和防御的工具
ADCollector中实现的功能非常适合在具有大量用户/计算机的大型企业环境中进行枚举,而不会产生大量流量并占用大量时间。
它仅专注于从最有价值的目标中提取有用的 特征/属性/ ACL,而不是枚举域中所有用户/计算机对象的所有可用属性。以后肯定会需要PowerView进行更详细的枚举。