TOOLS

攻防工具与利用

利用链、回显、内存马、免杀、后渗透与自研工具。

34 篇文章

文章

按时间倒序
  1. 不为人知的黑科技||双十一薅羊毛正确姿势
  2. 记一次渗透学习||钓鱼网站渗透
  3. AI 时代 ShiroAttack2 5.x:修改了什么
  4. 论如何优雅注入 Java 内存马
  5. Spring Boot RCE到内存马探索
  6. Shiro后渗透拓展面
  7. shiro反序列化漏洞攻击拓展面--修改key
  8. Java加载动态链接库方式
  9. Fastjson_Mysql_gadget复现
  10. shiro-JRMP-gadget
  11. JNDI注入
  12. ysoserial改造记录
  13. 自定义 ClassLoader 隔离运行不同版本jar包的方式
  14. 修改ysoserial使其支持任意代码执行
  15. Tomcat通用回显学习笔记
  16. Fastjson回显
  17. BypassSuper使用介绍说明
  18. 逆向学习fastjson反序列化始
  19. Java反序列化链回显解决方案
  20. 漫谈Commons-Collections反序列化
  21. 漫谈Java反序列化
  22. 从安全角度谈Java反射机制--终章
  23. 从安全角度谈Java反射机制--前章
  24. 从安全角度谈Java反射机制--序章
  25. 小楼昨夜又春风,你知ysoserial-Gadget-URLDNS多少?
  26. Skipped breakpoint because it happened inside debugger evaluation
  27. bypass 学习笔记之绕安全狗bypass safedog
  28. Python加密shellcode免杀
  29. Telegram机器人作为渗透测试框架
  30. 从翻邮箱发现钓鱼站到钓鱼系统通杀注入
  31. 【实战技巧】sqlmap不为人知的骚操作
  32. python脚本之批量查询网站权重2.0
  33. python脚本之批量查询网站权重
  34. 入门工具脚本之SQLMAP代理脚本