今天有 32 篇新文章
@Pikachu

python 端口在线扫描

引言 在渗透过程中,经常会遇到 nmap 扫描不出端口的情况,web 端口确定开放,且用网上的在线端口扫描是可以扫描到的,但是 nmap 就是无法扫出来,因此花了些时间写了 2 个基于 python 端口扫描工具。 基于在线网站调用扫描工具 截图 代码 # -*- ...
  • 0
  • 15
  • 0
  • 2
@Pikachu

AWVS_13.x系列_Linux & Windows完美破解版

0x01前言本站所提供工具仅供技术学习交流、请勿用于非法行为、否则后果自负。Acunetix,自动化网络应用安全软件的先驱,已经宣布发布Acunetix第13版。新版本提供了一个改进的用户界面,并引入了创新,如SmartScan引擎,恶意软件检测功能,全面的网 ...
  • 0
  • 9
  • 0
  • 11
@Pikachu

微软SMB3协议远程利用0day漏洞 – CVE-2020-0796

0x01漏洞描述CVE-2020-0796是存在于微软服务器SMB协议中的一个“蠕虫化”漏洞,该漏洞未包含 在微软本月发布的补丁中,是在补丁的序言中泄露的。目前微软尚未发布任何技术详情,思科Talos团队和Fortinet公司提供了简短概述,目前尚不清楚该漏洞的补 ...
  • 0
  • 10
  • 0
  • 1
@Pikachu

验证码识别爆破多线程Python版

脚本代码 import requests,threading,base64,argparse,datetime,ddddocr,imghdr,configparser,os,ast from queue import Queue from tqdm import tqdm class scan: def save(self,data): f = open('log.txt', 'a',encoding='ut ...
  • 0
  • 18
  • 0
  • 1
@Pikachu

关于COM口{A6BFEA43-501F-456F-A845-983D3AD7B8F0} BypassUAC研究

前言今天上线的机器,通过用DLL劫持和注册表进行BypassUac发现很不行。win10下的360可能不杀可能杀,注册表通过修改ShellCommand来实现ByPassUAC的操作。过于敏感,而DLL劫持BypassUAC用久后又会被杀。今天翻文章看到头像哥的COM口bypassuac。发现 ...
  • 0
  • 13
  • 0
  • 24
@Pikachu

吾爱破解精华集2023

作者论坛账号:烟99随着2023年的“进度条”加载完毕,我们的吾爱破解的2023年度精华、优秀文章荟萃也新鲜出炉!今年的《吾爱破解精华集》论坛收到了来自125位同学发布的共计202篇 优秀、精华帖(精华帖118篇)。同时还额外收录了15篇春节红包解题活 ...
  • 0
  • 13
  • 0
  • 6
@Pikachu

验证码识别爆破多线程Python版-1.0

上篇文章:验证码识别爆破多线程Python版 的改进版,之前总是出点BUG,总是不尽人意,所以又重新捣鼓了下~ 代码 import requests,threading,argparse,ddddocr,imghdr,ast,sys,datetime from queue import Queue from tqdm import tqdm def ba ...
  • 0
  • 14
  • 0
  • 1
@Pikachu

验证码识别爆破python版-2.0最终版

吐槽: 一个验证码识别,已经发第三篇文章了,水文水的真严重 [aru_2] 作者:我也不想啊,今年都没发几篇文章,而且追求完美的我是真的感觉之前的脚本还存在问题拉~[aru_19] 镇图 说明 显而易见,进行了颜色显示美化。 对传参进行了优化,命令 ...
  • 0
  • 16
  • 0
  • 2
@Pikachu

某钓鱼邮件分析

前言划水摆烂分析点东西 参考链接https://www.securonix.com/blog/securonix-threat-labs-security-meme4chan-advisory/ 正文在线沙箱:https://app.any.run/tasks/33363f16-8146-4bef-948b-362ec2cb0f6d/https://www.joesandbox.com/analysis/1284 ...
  • 0
  • 12
  • 0
  • 22
@Pikachu

Hikari源码分析 – AntiHook

一实现原理该PASS主要提供了三大功能,分别是inlinehook的检测、Runtime保护以及防止借助符号重绑定攻击:1.检测和中断潜在的内联hook:通过分析目标程序中的指令序列,该Pass可以识别可能的hook代码,即那些可能被攻击者植入用以控制程序行为的代 ...
  • 0
  • 11
  • 0
  • 6