利用感染word文档宏获取shell。

学习时的渗透笔记 来交流下吧。

这一份备忘录，有助于你全面了解渗透测试，让你在渗透测试领域快速学习、参考、熟悉命令和技术，此备忘单拥有探索工具、方法和见解，以实现有效的侦察、枚举、权限提升、密码破解、漏洞利用研究...

来源：GitHub 项目地址： 渗透过程中通过子域名爆破获得ip往往需要大量时间去找C段，这款工具会自动归类好，减少人力成本 需要在你的机子上安装go环境 我在windos 的CMD里面使用的命令是 go run...

黑客如何在没有密码的情况下登录任何网站？

简单概括本文的内容为：PHP包管理器Composer中，程序包来源下载URL部分的处理方式不当，导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL，并利用其alias选项执行攻击者...

一款性能卓越、快速稳定、PoC可定制的漏洞扫描（挖洞）工具。

用Python脚本在几秒钟内破解Wordpress

开始渗透Microsoft Windows OLE远程代码执行漏洞，OLE（对象链接与嵌入）是一种允许应用程序共享数据和功能的技术.远程攻击者利用此漏洞通过构造的网站执行任意代码，影响Win95+IE3 – Win10+IE...

本篇集成了优秀的开源攻防武器项目，速收藏！

Python是一种高级编程语言，由于其易学易用、开发速度快等优点，越来越多的黑客攻击都采用Python程序编写。在黑客攻击领域，Python语言具有许多优势，本文将介绍Python语言在黑客攻击中的应用及...

渗透实战工具之端口扫描masscan，masscan是一种Internet规模的端口扫描程序，可用于对Internet或内部网络。

近日 Fastjson Develop Team 发现 fastjson 1.2.80及以下存在新的风险，请关注。

整理一些平常常用的信息收集小脚本 nmap结合mascan识别存活主机 nmap用来识别存活，然后将输出给masscan，masscan对存活ip的端口进行扫描，扫描完后通过对扫描结果过滤，输出ip:port的形式，然...

最新发行的 Kali Linux 版本，注重于底层技术更迭和部分全新工具的推出。 作为全球渗透测试人员的优选，Kali Linux 作为 注重于渗透测试的 发行版，为各种使用情景提供了丰富的工具库...

403 Forbidden 是HTTP协议中的一个状态码(Status Code), 白话理解，没有权限访问此站 。该状态表示服务器处理了本次请求，但是拒绝执行该项请求 。每当发现403页面时，这意味着里面可能有...

XSS漏洞靶场分享(挑战)

JAVA插件化漏洞扫描器(Weblogic、Tomcat、Spring等等)

一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting)，为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web...