极好的Hyper-V开发 Hyper-V开发资源,模糊测试和漏洞研究的精选列表。 如果您想做出贡献,请阅读。 有关与虚拟化相关的链接的更广泛列表,请参阅。目录攻击Hyper-V-POC的JaanusKääp[2019]-美国黑帽[Joe Bialek] ...
极好的Hyper-V开发 Hyper-V开发资源,模糊测试和漏洞研究的精选列表。 如果您想做出贡献,请阅读。 有关与虚拟化相关的链接的更广泛列表,请参阅。目录攻击Hyper-V-POC的JaanusKääp[2019]-美国黑帽[Joe Bialek] ...
藏经阁-Taking-Windows-10-Kernel-Exploitation-To-The-Next-Level–Leveraging-Write-What-Where-Vulnerabilities-In-Creators-Update.pdf
Nosql开发框架NoSQL扫描和利用框架的框架NoSQL开发框架2.02b发布作者弗朗西斯·亚历山大(Francis Alexander)创建的NoSQL开发框架维基NoSQL Exploitation Framework Wiki的安装和用法-https: 特征: 第一个工具,...
Exploitation 资源和闪亮事物的精选列表。 每个类别中的项目没有预先确定的顺序,顺序是为了贡献。 如果你想贡献,请阅读 . 目录 - 作者:Dark spyrit [1999] - 尼什·巴拉 (Nish Bhalla) [2005] - 哈根·弗里奇 ...
Android内核开发 客观的 本次研讨会的目的是开始在Android平台上进行内核...git clone https://github.com/cloudfuzz/android-kernel-exploitation ~ /workshop Github页面URL 车间流 作者 阿什法克安萨里( 的) 。
「安全资讯」hta-t07_modern-exploitation-owning-all-of-the-things - 数据安全 漏洞分析 漏洞预警 WEB应用防火墙 工控安全 安全管理
linux-kernel-exploitation:与Linux内核安全性和利用有关的链接的集合
内核驱动程序开发 内核驱动程序声称利用了Windows --------------------------------------
信息安全_数据安全_hta-t07_modern-exploitation-owni 内外威胁 数据脱敏 安全对抗 安全实践 安全对抗
自动化二进制开发了解如何使用Python溢出缓冲区,从而破坏已保存的返回指针。 •••您是否想学习如何自动执行缓冲区溢出? 如果是的话,此仓库适合您! 它遵循“ The Cyber Mentor”的7个步骤,并提供了他的...
VMware开发与VMware转义漏洞相关的链接的集合。 拉请求是受欢迎的。研究2020年 [文章] [幻灯片] [文章] 撰写的 [文章]2019年“ ESXi的大逃亡”(36C3)[] [ ] 撰写的 [文章] 撰写的 [文章] [纸] 2018年Zisis ...
浏览器开发这是我用于研究的精选资源的集合。 我发现自己固定了标签-这是为了防止这种情况。 我的目标是不要在其他存储库中重复信息,除非我经常访问它们。 ./cve包含我所有的N天书面漏洞利用。...
战术开发 “另一种笔测试方式” -HD摩尔和瓦尔史密斯 我一直是渗透测试战术方法的坚定支持者,该方法不专注于利用已知的软件漏洞,而是依靠诸如信息收集和蛮力之类的老派技术。 虽然能够体会到适时的0day的偶尔...
Active-Directory-Exploitation-Cheat-Sheet:备忘单,其中包含Windows Active Directory的常见枚举和攻击方法
TD与德拉通讯组织 录制TD唱片到结局-纪念电影M. Dimo。 移交有关方面的注意事项:10%的注解和90%的注解。 通过小组代表的电子邮件进行通信 :high_voltage: 1位联络人 :high_voltage: 。 Sujets TD ...
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
cve-2020-1337-poc CVE-2020-1337的poc(Windows打印后台处理程序特权提升) 感谢所有发现此错误的研究人员。 参考: 从以下位置浏览的代码:
LES:Linux特权升级审核工具快速下载: wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh有关LES用法和内部工作方式的详细信息: ...
Windows上的Firefox的CVE-2019-9810 Exploit CVE-2019-9810是在发现并利用的漏洞。 它影响MozillaJavaScript引擎Spidermonkey,并用于实现渲染器折衷。 此问题已在大约两个月前的修复。问题概述简而言之,该错误允许...
CVE-2016-7434 ntpd DOS攻击 Ntpd具有空指针引用,该引用可能触发崩溃的应用程序。 根据NTP.org的说法,“如果将ntpd配置为允许来自发送精心制作的恶意数据包的服务器的mrulist查询请求,则ntpd会在收到该精心制作的...
机器学习技法16 - 1 - Feature Exploitation Techniques (16-11).mp4
awesome-windows-red-team:精选的Red Teams很棒的Windows框架,库,软件和资源列表
令人敬畏的恶意软件 精选的超棒恶意软件,僵尸网络和其他利用后的工具集合。 是故意设计成造成损坏或提供对计算机,服务器或计算机网络的未经授权访问的软件。 尽管不是排他性的,但此列表在项目上有很大的偏见。...
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
Windows AD环境相关 此存储库包含与Windows Active Directory环境利用有关的内容
我的有效载荷集合(XSS,SQL ...)
POC-T:并发渗透测试工具包脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量PoC等需要并发的任务。脚本收录欢迎提交PoC及实用脚本(提PR或邮件联系 ),您贡献的PoC相关信息将会在以下位置公开。...
网络健身房 ...一系列易受攻击的网页,用于测试安全工具或手动评估。 用法 (Docker) 先决条件 设置 克隆这个仓库 ...从下载 zip 并将其解压缩到本地文件夹中。... cd cyber-gym/ (或cd cyber-gym-master如果您下载了 zip) ...
在过去的许多内部渗透测试中,由于缺少代理支持,我经常遇到有关现有Powershell Recon / Exploitation脚本的问题。 我还经常一个接一个地运行相同的脚本,以获取有关当前系统和/或域的信息。 为了自动化尽可能多的...
堆查看器 一个IDA Pro插件,用于检查堆,侧重于漏洞利用开发。 当前支持glibc malloc实现(ptmalloc2)。要求IDA Pro> = 7.0经过测试glibc 2.23 <= 2.29(x86,x64)特征堆跟踪器(malloc / free / calloc / ...