2019年3月28日，火眼发布了一个包含超过140个开源Windows渗透工具包，红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为“CommandoVM”。安全工作者在对系统环境进行渗透测试时常常会自己配置虚拟机，如果是Linux的话还好，还有KaliLinux可以用。但是碰上Windows环境就惨了，往往配置虚拟机环境就要好几个小时。一边要维护自…

k8工具集分享k8工具下载远程溢出提权渗透工具打包下载地址：https://github.com/k8gege/K8tools/archive/master.zip内网渗透/提权工具/远程溢出/漏洞利用Exploit/APT/0day/Shellcode/Payload/priviledge/OverFlow/WebShell/PenTestPS:不定期更新,文件比较大，可按需下载。工具BUG或建…

netsparker目前最新版拥有的功能如下添加Netsparker助理智能扫描助理,将指导您通过扫描支持添加OAuth2身份认证增加了一个新的最佳实践严重级别建议实践但不是关键的漏洞添加AzureDevOps发送到集成添加一个选项只报告证实漏洞而生成报告添加Redmine发送到集成添加Bugzilla发送到集成添加F5WAF规则生成添加暗UI主题添加RESTfulAPI建模语言(RAML)链接导…

在原有的基础上增加了端口指纹的探测功能！下载地址：https://www.lanzous.com/i3p7eze

“护卫神·主机大师支持一键安装网站运行环境（IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin），并可在线开设主机、SQLServer和MySQL；Web方式管理，拥有独立前台和后台面板。支持WindowsServer2008/2012。结合护卫神14年安全防护经验，严格限制每个站点独立权限，彻底阻挡跨站入侵。&rdqu…

 新版更新后只能扫16个IP了~~因此同事（Shad0wpf）制作了此款虚拟机~~ 使用Vm12双击Nessus8_VM12.ovf导入此虚拟机即可无限制扫IP(注：插件也已经更新到了最新版)，导入了注意看描述。 Nessus8.2.3VM*无IP数量限制 国外不限速网盘，需要扶下墙。 https://mega.nz/#F!AgYkDCqb!PQx…

记录一下今天在VPS上更新msf遇到的问题        今天在启动msf的时候，提醒我超过两周未更新了，于是便使用了提示中的，msfupdate对框架进行了升级。            安装过程很简…

CobaltStrike3.13TeamServerforWindows0x001环境CS3.12或3.13Kali或Win最好安装jdk1.8.5或之后版本设置环境变量,如path=C:\ProgramFiles\Java\jdk1.8.0_05\bin0x002启动中转启动TeamServer.exe(第一次运行Win7后系统需右键管理员)TeamServer.exeIPpass2019030…

前言Dedecms最新版后台getshell太多了，以往漏洞复现可参考[代码审计day3]Dedecms版本：deedcmsv5.7sp2下载链接：http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz漏洞利用在后台默认模板管理先创建一个html。内容为一句话webshell。接着在生成处更新主页的HTM…