[置顶] 域渗透攻击CheckList
该文被密码保护。 阅读全文
posted @ 2023-12-23 21:40 zpchcbd 阅读(15) 评论(0) 推荐(0) 编辑
[置顶] 文章待学习
该文被密码保护。 阅读全文
posted @ 2020-09-18 23:46 zpchcbd 阅读(3) 评论(0) 推荐(0) 编辑
[置顶] 学习路径规划
该文被密码保护。 阅读全文
posted @ 2020-02-19 13:20 zpchcbd 阅读(25) 评论(0) 推荐(0) 编辑
2024年7月8日
多维度敏感信息检测工程
该文被密码保护。 阅读全文
posted @ 2024-07-08 11:16 zpchcbd 阅读(0) 评论(0) 推荐(0) 编辑
2024年2月18日
ADScan 域渗透工具
该文被密码保护。 阅读全文
posted @ 2024-02-18 14:17 zpchcbd 阅读(1) 评论(0) 推荐(0) 编辑
2024年1月9日
JavaAgent Password
该文被密码保护。 阅读全文
posted @ 2024-01-09 14:29 zpchcbd 阅读(1) 评论(0) 推荐(0) 编辑
2023年9月23日
Redis 武器化工具
摘要: 前言:感谢rdt师傅帮助总结,一起对应写了一个工具进行使用,这边简单记录下笔记情况 参考文章:https://xz.aliyun.com/t/7974 参考文章:https://xz.aliyun.com/t/14455 参考文章:https://ricterz.me/posts/2019-07-0 阅读全文
posted @ 2023-09-23 12:11 zpchcbd 阅读(194) 评论(0) 推荐(0) 编辑
2023年5月4日
passive_myscan 被动扫描工具
该文被密码保护。 阅读全文
posted @ 2023-05-04 19:47 zpchcbd 阅读(2) 评论(0) 推荐(0) 编辑
2023年3月3日
Exchange 漏洞武器化工具
该文被密码保护。 阅读全文
posted @ 2023-03-03 02:06 zpchcbd 阅读(3) 评论(0) 推荐(0) 编辑
2023年1月22日
bypass 403 利用工具
摘要: 前言:bypass 403 利用工具 #集成payload ##nginx alias配置不当 ##CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过 X ##CVE-2018-1271 http://0:8080/spring-rabbi 阅读全文
posted @ 2023-01-22 14:27 zpchcbd 阅读(356) 评论(0) 推荐(0) 编辑
2023年1月3日
github工程实时监控commit issue pr利用工具
摘要: 前言:github issue commit pr 监控工程实现笔记,价值的话可能就是方便追更漏洞 GitHub地址:https://github.com/chibd2000/vue-myscan 监控效果如下所示,支持微信和qq邮箱提醒,这里用微信做演示 #数据库设计 class GithubTa 阅读全文
posted @ 2023-01-03 15:16 zpchcbd 阅读(255) 评论(0) 推荐(0) 编辑
2022年8月7日
sfish 基于白加黑钓鱼加载器利用工具
摘要: 前言:之前护网的时候有条件钓鱼的情况下也没有想着去尝试,一方面是免杀的工作没准备好,一方面是如何钓好鱼,发现这些都需要提前花大量的时间先去准备好,所以这篇写了shellcode白加黑加载器工具方便钓鱼之后一系列的权限维持和上线的操作,追求更好的免杀效果可以参考重写beacon相关的文章 参考文章:h 阅读全文
posted @ 2022-08-07 10:40 zpchcbd 阅读(447) 评论(0) 推荐(0) 编辑
2021年12月10日
hyscan 基于内网信息搜集/利用工具
摘要: 前言:记录下,实战中边打边更新 项目地址:https://github.com/chibd2000/hyscan #学习点 1、ntlm/kerberos协议的学习 2、win32/com的学习 3、ldap/wnet/wmi的学习 4、多线程/线程池框架开发 #功能 check ntlm type 阅读全文
posted @ 2021-12-10 20:22 zpchcbd 阅读(479) 评论(0) 推荐(1) 编辑
下一页