Quan

WEB安全 内网安全 终端对抗 威胁情报 搜索内容
终端对抗
Windows API代码片段
简直是福音,很多c/c++的代码片段他这里都有,拿来就能用。
https://stmxcsr.com/micro/winapi-snippets.html
WEB安全
改造Tomcat回显马至可用的内存马
过程详细,比较不错!
https://xz.aliyun.com/t/11851
WEB安全
Tomcat回显马
入门讲解详细
https://www.anquanke.com/post/id/2648217
内网渗透
钓鱼利器
红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件,感觉这一套自动化实现还真不错,先Mark上
https://mp.weixin.qq.com/s/CxGOc6uEfiDVWt50rRSs8g
内网渗透
Sqlinfo
这工具真无敌了!
在内网渗透中快速获取数据库所有库名,表名,列名;具体判断后再去翻数据,节省时间。
工具支持mysql,mssql,PostgreSQL,redis并解析fscan扫描结果进行批量探测获取。
https://github.com/lele8/Sqlinfo