xia SQL (瞎注)插件仅只插入单引号，没有其他盲注啥的，且返回的结果需要人工介入去判断是否存在注入，如果需要所有注入都测试，请把burp的流量转发到xray。 该扩展具有以下功能 返回 ✔️ 代...

Web3 解码器是一个 BurpSuite 扩展，它允许解码与 EVM 区块链中的智能合约交互的“web3”JSON-RPC 调用。 下面两张截图显示了一个 Raw JSON-RPC 调用，以及它的解码函数调用： burp 扩展在检测...

什么是 AS-REP Roasting？ AS-REP Roasting 是一种技术，使攻击者能够窃取禁用 Kerberos 预身份验证的用户帐户的密码哈希，然后他们可以尝试离线破解。 启用预身份验证后，需要访问资源的用户通...

已与官方Demo版对比，除主程序外均一致，主程序数字签名有效 以下为更新日志，这次泄露的还是最新版，转自Zer0Day WinLicense [3.1.3.0]（2022 年 4 月 26 日） [+] 改进了与 Windows 11 的兼容...

Text4Shell – Burp Suite 扩展可以实现探测CVE-2022-42889漏洞 该扩展温馨提示 如果使用作为结果创建的扫描配置，扫描仪将仅对所有插入点执行 Text4Shell 检查。 创建新扫描时，单击Select fro...

介绍两种不同的攻击方法： 身份验证降级 -> 破解LDAP 中继 -> 基于资源的约束委派 (RBCD) 当 LmCompatibilityLevel 注册表项设置为 0、1 或 2 时，可能会发生这些类型的攻击。这可以通过系统本...

AoratosWin 是一个工具，可以删除 Windows 操作系统上执行的应用程序的痕迹，可以使用 Nirsoft 的 ExecutedProgramList 等工具轻松列出这些痕迹。（随意反编译、反向、重新分发等） 列出Windows...

1.发现信任 第一步是找出存在哪些信任。有几种方法可以做到这一点，但我们将通过 PowerShell 使用的两种方法是 PowerSploit 框架和Active Directory PowerShell 模块。 对于我们找到的每个信任...

谁可以执行 DCSync 攻击？ 运行 Mimikatz DCSync 需要具有执行域复制权限的帐户。这由域上设置的复制更改权限控制。拥有 Replicating Changes All 或 Replicating Directory Changes 权限将允许...

如何提取非明文凭据以便对数据库和服务器进行身份验证。 我们将介绍以下工具： WinSCP RoboMongo MobaXterm WinSCP WinSCP。它提供了保存用于通过 SSH 连接到远程计算机的凭据详细信息的选项。W...