myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。
渗透测试技巧之PowerShell命令
渗透测试技巧之PowerShell命令,查找包含敏感信息的文件,查找包含“密码”字符串的配置文件,从Google Chrome浏览器中导出密码,提权,搜索注册表以获取自动登录凭据,从命令行设置MAC地址,开启远程桌面连接,创建访客SMB共享驱动器,将Windows防火墙中的IP地址列入白名单,列出已安装的杀毒软件
Read more
火眼威胁追踪虚拟机 ThreatPursuit-VM
火眼威胁追踪虚拟机 ThreatPursuit-VM
威胁追踪虚拟机(VM):一种完全可自定义的,基于Windows的开源发行版
专注于威胁情报分析和攻击,旨在为情报和恶意软件分析人员以及威胁猎人提供快速启动和运行的机会。
十个密码重置漏洞
