加载中
一款随机代理小工具

0x01 描述 平时开扫描器或者使用sqlmap,有的站点使用的waf或者防火墙规则会将请求流量过多的IP ban掉,而手动切换代理又比较慢,因而写了这个使用随机代理的小工具。http代理还是比较简单的...

2020/08/24 23:29
616
七夕?50个邀请码​

回复“ngxpt”获取邀请码项目地址:https://github.com/Zer0ne-Sec/ngxptwiki地址:https://github.com/Zer0ne-Sec/ngxpt/wiki注:24小时内未注册的邀请码将被回收并重新发放 下版功能: 无人...

2021/08/14 22:51
135
平台|NGXPT 0.1.0上线,50枚邀请码

仓库地址:https://github.com/Zer0ne-Sec/ngxpt项目地址:https://ngxpt.co (一定要https)项目成员:https://github.com/Amzza0x00项目成员:https://github.com/chroblert 欢迎大家试用并到...

2021/08/10 21:45
584
平台|新一代XSS平台内测上线~

项目地址:https://github.com/Zer0ne-Sec/ngxpt 测试地址:https://ngxpt.co 关注本公众号回复“ngxpt”即可获取内测邀请码进行注册使用,本次发放20枚 NGXPT新一代XSS平台,持续性连接,分...

2021/07/29 08:00
905
工具|令牌查看与利用|Windows访问令牌原理与实践(二)

项目地址:https://github.com/chroblert/JCTokenUtil version3版本 0x01 前言 在上篇文章研究|Windows访问令牌原理与实践(一)中说到了一些原理方面的内容,也有使用incognito工具进行了一些...

2021/05/23 17:40
10
开发笔记|多字节字符集与宽字节字符集

写令牌利用工具的过程中遇到字符集的问题,mark一下。 0x01 字符集 在计算机中,所有的数据都以二进制存储,所有的运算也以二进制表示。人类日常用的语言和符号也需要转换成二进制的形式,才...

2021/04/29 09:00
0
工具|Windows主机漏洞扫描工具v2

0x01 前言 之前发布了一篇Windows主机漏洞扫描工具v1,目前由于微软官方更新了查询安全更新的站点,因而本工具需要进行相应的更新。 微软官方安全通知网站: https://msrc.microsoft.com/upd...

工具|Windows主机漏洞扫描工具v2

0x01 前言 之前发布了一篇Windows主机漏洞扫描工具v1,目前由于微软官方更新了查询安全更新的站点,因而本工具需要进行相应的更新。 微软官方安全通知网站: https://msrc.microsoft.com/upd...

研究|Windows访问令牌原理与实践(一)

代码放在GitHub:https://github.com/chroblert/CodeLab仓库的AccessToken目录下。 0x01 基础 0x0101 登录流程: 先来了解一下在本地计算机上进行交互式登录的流程 从按下Ctrl+Alt+Del时开始...

工具|Immunity Canvas安装踩坑、简单使用及虚拟机

首先上效果图 0x01 安装 刚开始使用Windows10安装的,包括缺少依赖、中文、无法弹窗等问题,没办法,之后转向Ubuntu16进行安装,中间也遇到了各种问题,简要写一下几个坑 Q1:pip版本问题 使...

【红包】

祝大家新年, 工作顺利 升职加薪; 学有所成 心想事成。 微信扫描下面的二维码啊

2021/02/12 00:01
26
不依赖BC实现AES/ECB/PKCS7Padding加解密

在做安全测试的过程中,遇到一个请求报文是全加密的项目,经分析后发现采用AES/ECB/PKCS7Padding进行加密。为了方便使用burp进行测试,需要找到一款AES加解密的burp插件,然而找到的都是只支...

2021/02/11 12:05
442
工具|Windows Java版本管理工具

JC-jEnv Author: JC0o0l,Jerrybird GitHub: https://github.com/chroblert/JC-jEnv.git WeChat: JC_SecNotes(Zer0ne安全研究) 0x00 用途 Java版本切换工具,可以很方便的在java的多个版本之间...

工具|简单防重放绕过burp插件

JC-AntiToken burp插件:python版,token防重放绕过 Author: JC0o0l,Jerrybird Team: Z1-Sec WeChat: JC_SecNotes(Zer0ne安全研究) 0x01 目标: token防重放绕过 界面效果如下: 1610097433...

安卓|使用ptrace绕过ptrace反调试(二)

环境:kali2020,ndkr17c,arm64,pixel2,android8.1 项目地址:https://github.com/chroblert/JC-AntiPtrace 一、适用场景 描述: zygote通过fork()系统调用,fork出一个app app内通过ptrace(...

2020/12/14 17:40
1.6K
安卓|NDK交叉编译

测试时间:2020/12/06 测试环境:kali2020,android-ndk-r17c,android-8.1 结果:r17c测试成功,另r21测试失败 (一)、下载NDK 下载网址:https://developer.android.google.cn/ndk/downloads...

2020/12/07 17:32
203
安卓|使用ptrace绕过ptrace反调试(一)

一、LD_PRELOAD (一) 原理 LD_PRELOAD是linux系统的一个环境变量,它可以影响程序运行时装载的动态链接库。 装载动态链接库,一般情况下按照以下顺序进行: LD_PRELOAD>LD_LIBRARY_PATH>/et...

2020/12/07 17:32
3.6K
内网转发及隐蔽隧道 | 使用ICMP进行命令控制(Icmpsh)

使用ICMP进行命令控制(Icmpsh) 目录 ICMP隧道 使用ICMP进行命令控制(Icmpsh) ICMP隧道 ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放...

2020/11/01 12:43
113
安卓 | pixel 2刷机失败救砖记录

一、问题描述: 目前在用的pixel2为安卓10,每次用无线调试总是要先数据线连接,然后执行adb tcpip <port>命令。这不免有些麻烦,了解到lineageos可以直接开启无线调试,于是刷机一不小心,变...

工具的使用|MSF中获取用户密码

目录 获取用户密码 抓取自动登录的密码 导出密码哈希 上传mimikatz程序 加载kiwi模块 加载mimikatz模块 获取用户密码 抓取自动登录的密码 1:很多用户习惯将计算机设置自动登录,可以使用 ru...

2020/10/27 21:06
1.9K

没有更多内容

加载失败,请刷新页面

返回顶部
顶部