分类 安全工具 下的文章

支持三种工作模式:1.普通模式:  前提是拥有一个普通的oracle连接账号,不需要DBA权限,可提权只DBA,并以oracle实例运行的权限执行操作系统命令。2.DBA模式:  拥有DBA账号密码,可以省去自己手动创建存储过程的繁琐步骤,一键执行:)3.注入模式:  拥有一个oracle注入点,可以通过注入点直接执行系统命令,此种模式没有实现回显,需要自己验证。主要当时偷懒了,想到.......

在做渗透测试的时候。发现lcx经常挂不稳定。此工具较为稳定。NATBypass (内网穿透,端口转发工具)一款lcx(htran)在golang下的实现通过主动连接具有公网IP的电脑打通隧道可实现内网穿透,让内网主机提供的服务能够借助外网主机来访问。软件实现的端口转发,透明代理,在主机限制入站规则但未限制出站规则的特定情况下可绕过防火墙。buildgo build nb.go如果未出.......

名称: Damn Vulnerable Web Application(DVWA)项目地址: http://dvwa.co.uk/简介:DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序另外附一个中文版的:https://www.waitalone.cn/anchiva-dvwa.html还有一个乌云的:DVWA-WooYun(乌云靶场)地址.......

0x00 防火墙/IDS规避防火墙与IDS规避为用于绕开防火墙与IDS(入侵检测系统)的检测与屏蔽,以便能够更加详细地发现目标主机的状况。Nmap提供了多种规避技巧,通常可以从两个方面考虑规避方式:数据包的变换(Packet Change)与时序变换(Timing Change)。分片(Fragmentation)将可疑的探测包进行分片处理(例如将TCP包拆分成多个IP包发送过去),.......

SNMP是英文"Simple Network Management Protocol"的缩写,中文意思是"简单网络管理协议"。SNMP是一种简单网络管理协议,它属于TCP/IP五层协议中的应用层协议,用于网络管理的协议。SNMP主要用于网络设备的管理。由于SNMP协议简单可靠 ,受到了众多厂商的欢迎,成为了目前最为广泛的网管协议。snmputil工具的命令规则是: snmput.......

0x01关于 beacon 强大的派生功能1.简单理解,所谓的`派生`,即仅仅通过一个beacon shell就可以再孵化出n个shell,shell与shell之间相当于以一种级联的形式存在的 2.而团队服务器则位于这些节点的根节点位置,连接这些节点的则是`beacon隧道`自己,此功能可有效提高一个渗透团队成员间的协同作战能力,快速共享渗透资源 3.当然,这也势必会在后期形成一个.......

平台说明本平台设计理念: 简单配置即可使用,无需数据库,无需其他组件支持,可直接在php虚拟空间使用SAE用户请切换到sae分支,并阅读sae分支下的README.md安装说明自动安装安装http server与php环境(ubuntu: sudo apt-get install apache2 php5 或 sudo apt-get install apache2 php7.0 l.......

工具推荐:在使用 jd_gui 反编译Java项目, 反编译失败的时候,不妨试试这个工具 LuytenJava Decompiler Gui for ProcyonApache License, Version 2.0安装方式在 github 中下载源码使用 maven编译打包即可 mvn clean install直接下载 点击下载界面截图下载地址:https://github.c.......