ADCollector中实现的功能非常适合在具有大量用户/计算机的大型企业环境中进行枚举,而不会产生大量流量并占用大量时间。
它仅专注于从最有价值的目标中提取有用的 特征/属性/ ACL,而不是枚举域中所有用户/计算机对象的所有可用属性。以后肯定会需要PowerView进行更详细的枚举。
标签: 渗透测试
扫描开放亚马逊S3存储并下载内容open AWS S3 buckets scan
S3Scanner是一个用来扫描亚马逊开放的S3存储桶并下载其内容的工具
Amazon S3(Simple Storage service)是由AWS(Amazon Web Services)提供的服务,它可以存储文本、文件夹、图片、视频、PDF等,类似于云存储,并且在极少数情况下可以以纯文本形式存储备份、凭证等.
什么是NoSQL注入以及如何防御NoSQL注入
NoSQL注入漏洞使攻击者可以将代码注入到不使用SQL查询的数据库的命令中,例如MongoDB。NoSQL注入攻击可能特别危险,因为代码已以Web应用程序的语言注入并在服务器上执行,从而潜在地允许任意代码执行。让我们看看NoSQL注入与传统SQL注入有何不同,以及如何防止它。
Read more
注入资源汇总PE注入,DLL注入,代码注入,Shellcode注入,ELF注入
注入资源汇总:PE注入,DLL注入,过程注入,进程注入,代码注入,Shellcode注入,ELF注入,Dylib注入,包括400多个工具和350多个帖子
Read more
杀毒软件及免杀技巧资源汇总Anti-av
杀软和免杀有关资料,包括200+工具和1300+文章
Payload,Shellcode,混淆,PowerShell,隐写,注入,远控,Anti-av,绕过杀软