github地址:https://github.com/spkiddai/rad_xray_autoxray配置详情见xray文档:https://docs.xray.cool/#/tutorial/...
安全研究 | 使用PortShellCrypter对你的shell会话进行加密
PortShellCrypter-PSCPortShellCrypter支持对shell会话进行E2E加密,可以帮助研究人员在完全不需要了解底层传输机制的情况下,对会话信息进行可靠的加密。除此之外,P...
是时候放弃插件密码管理器,改用密码管理器插件了
神锁离线版密码管理器插件现已支持Google Chrome 和 Microsoft Edge浏览器,在插件商店中搜索安装就行了。插件延续神锁离线版App的优良传统,无需注册、无需登录,即装即用。安装后...
谷歌双因子认证漏洞:不需要令牌就可以禁用
以下文章转自InfoQ,作者:Alex Blewitt,译者:无名若干天前,Amos(@fasterthanlime)遭遇了黑客的密码攻击,被偷了几百欧元。攻击者之所以可以得逞,是因为他可以关闭 pa...
IIS Raid:使用本地模块构建的IIS后门
0×00 简介 之前刷TW的时候在墙外看到老外分享的这款使用IIS的本地模块构建IIS后门,功能可以自定义命令执行,dumhash等。感觉不错。于是下了下来试了下,测试有一点小瑕疵,随即修改...
WatchBird: 专为AWD而生的新一代纯PHP防火墙
Watchbird是一个专门为AWD而生的PHP防火墙,采用纯PHP+JS+CSS编写而成,单文件设计模式,无任何外部依赖,其特点有将原始请求包拼凑出来而实现的内网转发,基于putenv和ld_pre...
Windows主机漏洞扫描工具
0×00 说明: 这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保...
提取Chrome中Cookie工具分享
这个工具将从Google Chrome浏览器中提取Cookie,是一个.NET程序集,可以在C2中通过工具如PoshC2使用或CobaltStrike的命令。 项目地址是SharpCookieMons...
Vulhub漏洞靶场搭建
简介 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 物理机:W...
谷歌浏览器新的API接口可能会让众多广告屏蔽软件失效
知名广告屏蔽插件uBO 的开发者最近发现谷歌浏览器开发团队准备使用新的API接口替换旧的网络请求接口。 还未正式推出的新接口实际上相较于旧接口其功能被弱化,并且可能会限制广告屏蔽插件使用的过滤规则数。...